其他

新勒索病毒来袭!国家互联网应急中心紧急支招

2017-06-28 澎湃视频

澎湃新闻记者 李佩 综合



5月,在勒索病毒WannaCry肆虐全球之后,该病毒的变种又一次卷土重来。


6月27日,据美联社、《卫报》等外媒报道:新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。


据最新报道,该病毒的身影已在亚洲和澳洲一些国家被发现。


https://v.qq.com/txp/iframe/player.html?vid=r0519ibkqof&width=500&height=375&auto=0

澎湃新闻编辑 廉秀宇 视频来源 综合网络 责任编辑:廉秀宇


国家互联网应急中心预警Petya勒索病毒


通过对本次事件跟踪分析发现,攻击事件中的病毒属于 Petya勒索者的变种 Petwrap,病毒使用 Microsoft Office/WordPad 远程执行代码漏洞(CVE -2017-0199)通过电子邮件进行传播,感染成功后利用永恒之蓝漏洞,在内网中寻找打开 445 端口的主机进行传播。


根据安全厂商卡巴斯基研究人员的统计分析,目前全球被感染的主要国家包括乌克兰、俄罗斯、波兰、意大利、德国和白俄罗斯。



五条建议防护策略如下:


1. 不要轻易点击不明附件,尤其是rtf、doc等格式文件。


2. 内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作


3. 更新操作系统补丁(MS)
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx 


4. 更新 Microsoft Office/WordPad 远程执行代码漏洞(CVE -2017-0199)补丁 


https://technet.microsoft.com/zh-cn/office/mt465751.aspx 


5. 禁用 WMI服务

https://zhidao.baidu.com/question/91063891.html


CNCERT后续将密切监测和关注该勒索软件的攻击情况,同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。请国内相关单位做好信息系统应用情况排查工作,如需技术支援,请联系 CNCERT。电子邮箱: cncert@cert.org.cn,联系电话: 010-82990999。


研究人员称找到个人电脑免受攻击“疫苗”


据英国广播公司(BBC)6月28日报道,针对27日开始在全球大量蔓延的大型网络攻击,网络安全研究人员已经开发出了一种“疫苗”,只需要一个“简易的文件,就可以避免一台电脑感染病毒”。


据BBC报道,只要在个人电脑中创建一个名为“perfc”的只读软件,并将其置于“C:Windows”文件夹下,病毒攻击的路径就会被切断,其具体的设置方法可以在一名为“Bleeping Computer”的信息安全新闻网站上找到。需要注意的是,尽管这个方法有效,但是只能保护创建了这个只读文件的个人电脑,研究人员迄今未能像“想哭”(Wannercry)勒索病毒爆发时那样,找到一个可以阻止新勒索病毒传播的“删除开关”。


Petya勒索病毒感染的电脑。  腾讯安全反病毒实验室供图。


“即便这种文件能够使一台电脑‘免疫’,其本质还是一个能将勒索病毒散播到其他电脑上的载体。”计算机专家Alan Woodward说。不过,对于大部分已经更新了系统的电脑用户来说,只要保证运行的是最新版本的Windows系统,就足以阻止电脑病毒的攻击。


病毒传播速度比上次缓慢


不过,专家们指出,对比上一次的勒索病毒攻击,这次病毒传播的速度似乎慢得多。对其进行的代码分析也显示,这次的病毒并没有在其瞄准的地区之外任意蔓延。若干专家因此预测,除非发生变种,此次病毒的蔓延程度将不会比6月27日更快。


那么此次病毒是如何蔓延的呢?来自思科公司的专家们在其公司的博文中称,此次攻击可能与一款脆弱的会计软件有关。“我们认为此次电脑病毒的传染与来自乌克兰的一个叫MeDoc的会计软件有关。”


本周二,MeDoc曾经在其网站上更新了一条信息,称“注意!我们的服务器制造了一场病毒攻击”。随后,该条信息被删除,该公司也一直否定其软件遭到了电脑病毒的攻击。


由于此次病毒会锁住受感染电脑的系统,要求用户支付价值300美元的比特币,并向特定邮箱发送支付证明才能解锁。但是截至目前,由受害人支付赎金费的方法对于解决病毒攻击已经变得毫无用处,该邮箱账号已经被其服务商封杀。而黑客通过此次攻击,仅获得了约8000美元的比特币收益。


据BBC报道,也有专家称,有迹象表明,此次袭击或是一次针对乌克兰的带有政治目的的网络袭击。近日,乌克兰即将迎来其宪法日。



当地时间2017年6月27日,乌克兰鲍里斯皮尔,新一轮超强电脑病毒来袭,乌克兰大规模中招,乌克兰机场系统全面瘫痪。视觉中国 图


“此次网络袭击看起来更像是一次复杂的袭击,它致力于制造混乱,而不是攫取财富。” Woodward教授说道。


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存