6月28日,曾经席卷全球150多个国家的WannaCry ransomware引发的恐慌刚刚平息,一种似乎更为暴力的新病毒悄然降临。
6月28日上午,多家外媒报道称,一种类似WannaCry的新型勒索病毒,称为彼佳病毒,正在欧美和南美疯狂传播。
这种病毒不仅袭击了纽约、鹿特丹和阿根廷的港口运营系统,还摧毁了基辅的政府系统。此外,病毒还使媒体公司WPP、石油公司俄罗斯石油公司和核设施公司马士基的操作系统瘫痪。
据莫斯科网络安全公司Group-IB称,迄今已有2000多名用户遭到攻击。其中,仅俄罗斯和乌克兰就有80多家公司感染了彼佳病毒,许多电信运营商和零售商也受到了这种新病毒的攻击。
乌克兰内政部长顾问安东尼格拉什琴科(AntonGErashchenKO)通过Facebook表示,病毒入侵是“乌克兰历史上最大的病毒袭击”。他还表示,黑客攻击的目的是“扰乱乌克兰的经济形势和公民意识,尽管攻击伪装成勒索阴谋”。
此外,俄罗斯石油公司俄罗斯石油公司(Rosneft)也在声明中表示,由于顺利过渡到“管理生产流程的备份系统”,避免了黑客攻击造成的“严重后果”。据知情人士透露,英国媒体公司WPP已直接关闭其网站,员工被告知关闭电脑,不要使用无线网络。
此外,腾讯电脑经理和360安全中心也首次确认,国内企业也有招聘。
彼佳是一种怎样的勒索病毒?
据报道,Petya ransomware的传播方式与今年5月爆发的WannaCry病毒非常相似。
需要特别注意的是,Petya ransomware变体传播更快。它不仅利用NSA“永恒蓝”等黑客武器攻击系统漏洞,还利用“管理员共享”功能自动渗透内网。
在欧洲国家的重灾区,新病毒变种的传播速度达到每10分钟5000多台电脑。很多运营商、石油公司、零售商、机场、ATM机等企业和公共设施纷纷倒下,甚至乌克兰副总理的电脑也被感染。
对此,360总安全工程师郑告诉36氪:“Petya ransomware最早出现在2016年初,主要通过电子邮件传播。最新的病毒变种,比如Petya,具有全自动攻击能力,即使电脑打了补丁。”。
他还表示,病毒会对磁盘主引导记录进行加密,导致系统被锁定,无法正常启动,然后在电脑屏幕上显示勒索提示。如果MBR销毁不成功,病毒会进一步加密文档、视频等磁盘文件。
和WannaCry类似,解锁Petya病毒也需要支付加密数字现金。据莫斯科网络安全公司Group-IB称,病毒锁定计算机后,用户需要支付300美元的加密数字现金才能解锁。根据比特币交易市场的公开数据,病毒爆发的第一个小时就有10笔赎金支付,其“吸金”速度完全超过了Wannacry。
但最新消息显示,由于病毒作者的勒索邮箱被封,现在不可能通过支付赎金来恢复系统。
此外,36氪此前报告称,即使受害者支付了赎金,锁定的文件和其他内容也可能无法恢复。这是因为:
赎回过程存在漏洞,黑客可能不知道赎金是谁出的,应该由谁解密。此外,赎金返还时可能已经被另一个黑客劫持,也就是我们通常所说的“黑吃黑”,就更难了。
一些分析师认为,未来ransomware感染的范围将继续扩大。不幸的是,受感染的系统需要很长时间才能恢复。
最后一个恶意软件敲响了网络安全的警钟
今年5月12日,WannaCry ransomware爆发,全球150多个国家数十万台电脑被感染。
而且病毒的攻击目标大多是一些公司和机构,包括英国医疗系统、联邦快递、俄罗斯电信公司Megafon、中国校园网、很多能源企业、政府机构等等。
有人认为选择这些大机构是因为他们有支付能力。电脑被感染后,如果要恢复被锁定的文件,需要支付300美元的加密数字现金。3天后不交赎金价格会涨到600美元。7天之后,不交赎金就撕票,锁定的重要档案永久销毁。
腾讯杀毒实验室数据显示,截至5月18日,已有约200名受害者赔付,价值37万元的比特币已转入黑客账户。
随着互联网和移动互联网的普及,几乎一切都可以通过网络解决。网络带来了便利,但风险也不容小觑。根据Verizon ComMUniCATions的数据,勒索软件事件呈上升趋势,2016年增长了50%。
为什么越来越多的ransomware?正如郑之前对36氪说的那样,“赎金不是病毒,而是商业模式。只要网络环境中有物业可用,就会有层出不穷的变种”。目前对于ransomware没有特别好的解决方案,只能说是防御。
阿里巴巴云吴汉卿曾经说过,其实在去年下半年,阿里巴巴云就已经通过对云的数据监控,预测到了今年大规模的勒索软件爆发。如今,ransomware盛行,遭遇高风险漏洞,两起事件共同导致了此次事件的爆发。
他预测未来类似的大规模事件发生的概率会越来越高:我可以负责任的说,这肯定不是第一次,但这只是开始,我预计今年会有三四起类似事件。
根据几个官方机构的说法,WannaCry ransomware的出版商今年2月使用永恒蓝升级了一种病毒,这是一种由NSA独立设计的Windows黑客工具,去年被盗。
而且,这也不是第一次ransomware爆发了。ransomware出现在2013年,但当时是通过邮件和挂马传播的。2015年开始爆发。目前共有100多个ransomware家族。
WannaCry和Petya这两个赎金已经敲响了安全的警钟,各大企事业单位和个人都需要尽快“迎头赶上”。
1.《超强电脑病毒来袭 Petya又是一种什么样的勒索病毒?》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《超强电脑病毒来袭 Petya又是一种什么样的勒索病毒?》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/guonei/1049171.html
