新一轮勒索病毒席卷欧洲 乌克兰总理的电脑都中招了!
点击上方蓝字关注我们 每周都有免费试用
据美国中文网当地时间6月27日报道,当天欧洲遭到新一轮病毒冲击,英国、乌克兰、俄罗斯等地的政府、银行、企业等重要系统都受到不同程度的影响。
勒索病毒已经向全球蔓延
英国《每日邮报》报道称,俄罗斯石油公司Rosneft、丹麦航运巨头AP Moller-Maersk、英国广告业巨头WPP集团和法国Saint-Gobain集团都遭到网络攻击,并已采取防护措施避免数据受损。
截止28日0时仅卡巴斯基实验室就已检测到 2000 多次攻击:
仅卡巴斯基监测到的各国受 Petwrap 感染统计图(截止 28日0 时)
欧洲多国中招 乌克兰总理电脑也被攻击
美国制药业巨擘Merck药厂也证实中标,成为第一家受害的美国公司,显示病毒已越过大西洋侵入美国。
目前所受冲击最大的当属乌克兰。乌克兰的一些商业银行以及部分私人公司、零售企业和政府系统都受到了攻击。此外,乌克兰首都基辅的鲍里斯波尔国际机场也受到影响,很可能会造成大面积的航班延误。
乌克兰副总理罗岑科•帕夫洛称职表示,他和乌克兰政府的其他成员无法使用电脑。他还称,政府的所有电脑都在播放这一被攻击的画面。画面显示,“磁盘包含错误并需要准备”,并要求用户不要关闭它。
据悉,我国已有跨国企业的欧洲分部中招。
(图片仅供参考 出处见水印)
勒索软件 Petwrap 如何进行传播?
根据追踪发现,此次黑客使用的是Petya勒索病毒的变种Petwarp,攻击方式和此前爆发的WannaCry勒索病毒几乎完全相同,受害者同样需要支付价值数百美元的比特币才能解锁。但Petwarp造成的后果更加严重,会导致电脑系统完全不可用,危害更大。
目前俄罗斯卡巴斯基实验室已经确认,此轮攻击使用了经过修改后的永恒之蓝(EternalBlue)漏洞传播,即NSA(美国国家安全局)泄漏的文件中一个漏洞代码名称。此前于五月爆发的WannaCry病毒即利用“EternalBlue”漏洞,此次病毒也是借助此漏洞达到了快速传播的目的。
(图片仅供参考 出处见水印)
如何预防计算机感染?
针对乌克兰等多国遭遇Petya勒索病毒袭击,国家互联网应急中心提出防护策略五点建议:
1、不要轻易点击不明附件,尤其是rtf、doc等格式文件。
2、内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作。
3、更新Windows操作系统补丁
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
4、更新Office/WordPad远程执行代码漏洞(CVE-2017-0199)补丁
https://technet.microsoft.com/zh-cn/office/mt465751.aspx
5、禁用WMI服务
https://zhidao.baidu.com/question/91063891.html
国家互联网应急中心(CNCERT)表示,后续将密切监测和关注该勒索软件的攻击情况,同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。
更多精彩推荐