新一轮勒索病毒变种全球肆虐 中国已遭攻击
感染全球150多个国家的Wannacry勒索病毒事件刚刚平息,Petya勒索病毒变种又开始肆虐,乌克兰、俄罗斯等欧洲多国已大面积感染。据360安全中心监测,目前国内也出现了病毒传播迹象,360安全卫士可全面防御此病毒,确保用户的系统和数据安全。
图:360安全卫士成功防御Petya勒索病毒及变种
与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。
图:勒索病毒变种感染现象,系统被锁死敲诈赎金
360首席安全工程师郑文彬介绍说,Petya勒索病毒最早出现在2016年初,以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染,必须开启360等专业安全软件进行拦截,才能确保电脑不会中毒。
该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。它的勒索金额与此前Wannacry病毒完全一致,均为折合300美元的比特币。根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了Wannacry。
最新消息显示,由于病毒作者的勒索邮箱已经被封,现在交赎金也无法恢复系统。360安全卫士技术团队正在紧急研发恢复工具,将为国内外勒索病毒新变种的受害者提供救援服务。
根据360安全中心监测,此次国内出现的勒索病毒新变种主要攻击途径是内网渗透,也就是利用“管理员共享”功能攻击内网其他机器,相比已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。对此,用户可使用360安全卫士的“系统防黑加固”功能,一键检测关闭“管理员共享”等风险项目,保护企业和机构内网用户预防病毒。
图:360安全卫士自动免疫最新爆发的勒索病毒变种
郑文彬介绍说,360安全卫士无需更新就可以全面拦截Petya等各类勒索病毒及变种。基于对产品防护能力的信心,360在全球范围内独家推出“反勒索服务”,承诺如果防不住病毒,360负责赔赎金,给用户提供免费保险。
新一轮勒索病毒变种全球肆虐 中国已遭攻击相关推荐
- 应急指南|新一轮勒索病毒来袭,小白用户看这里
6月27日晚上9点多,雷锋网发现,欧洲遭到新一轮的未知病毒的冲击,英国.乌克兰.俄罗斯等都受到了不同程度的影响.据悉,该病毒和勒索软件很类似,都是远程锁定设备,然后索要赎金. 经确认,该病毒名为 Pe ...
- Dharma勒索病毒变种 ---加密后文件后缀.bkpx
今天早上同事跟我说电脑中了勒索病毒: 所有重要文件都加密了: 打开文件的时候一直报下面的Error: 并且开始菜单打开不了. +++++++++++++++++++++++++++++++++++++ ...
- 2021-2027全球与中国入侵和攻击模拟解决方案市场现状及未来发展趋势
2020年全球入侵和攻击模拟解决方案市场规模达到了xx亿元,预计2027年将达到xx亿元,年复合增长率(CAGR)为xx%. 本文重点分析在全球及中国有重要角色的企业,分析这些企业入侵和攻击模拟解决方 ...
- 勒索病毒变种再来!你如何应对措施
大量Windows用户文档受到永恒之蓝病毒及变种攻击.你可能突然发现文档.图片.音乐.zip甚至exe被加密,并被勒索高额赎金. 目前第一版病毒已被关闭,但随之而来的多个变种病毒开始传播,防不胜防. ...
- 新勒索病毒 Petya 已席卷全球,多家跨国企业陷入瘫痪
(点击上方公众号,可快速关注) 消息综合自:Solidot 和 腾讯科技 在 WannaCry 之后,全世界的众多企业又遭遇了另一波勒索软件攻击,但这一次攻击者采用的方法不是利用未修复的漏洞,而是软件 ...
- 变种、入.侵专网,勒索病毒你不得不关注的攻.击趋势
2017年5月12日,一种名为"WannaCry"的勒索病毒袭击全球150多个国家和地区,影响领域包括政府部门.医疗服务.教育.公共交通.邮政.通信和汽车制造业.很多这次攻.击事件 ...
- 预警!VMware ESXi服务器遭大规模勒索攻击,已有数千系统中招!科力锐提供勒索病毒拦截应急恢复体系化解决方案
新型勒索病毒"ESXiArgs"横空出世 专门针对VMware ESXi服务器进行勒索攻击 全球已有近三千多业务系统中招 人心惶惶如何防? 且看科力锐勒索病毒拦截&应急恢复 ...
- “撒旦”勒索病毒再曝4.2变种 腾讯电脑管家文档守护者可一招解密
作为2018年最为活跃的勒索病毒之一,撒旦(Satan)利用多种漏洞入侵企业内网,给用户带来一定的网络安全隐患,甚至造成重大财产损失.近日,腾讯电脑管家监测到国内一大批服务器遭入侵,经分析确认,发现植 ...
- 【转载】Globelmposter勒索病毒最新变种预警
近日,深信服安全团队观察到Globelmposter勒索病毒又出现最新变种,加密后缀有Ares666.Zeus666.Aphrodite666.Apollon666等,目前国内已有多家大型医院率先发现 ...
最新文章
- 技术图文:C#语言中的泛型 II
- CF385C Bear and Prime Numbers
- Java线程之守护线程(Daemon)
- ​电赛 | 19年全国一等奖,北航学子回忆录(上)
- Apache JMeter--网站自动测试与性能测评
- jquery复选框组清空选中的值_jQuery获取复选框被选中数量及判断选择值的方法详解...
- 网络信息如此庞杂,人工智能助你验明真伪
- [Android] 环境优化配置Android Studio发展NDK
- vmware workstation14密钥记录
- 导出数据库数据至CSV格式
- macpro如何清理磁盘空间_Mac系统空间占用太大,如何清理磁盘空间
- 微信支付指纹要上传到服务器,华为即将支持微信指纹支付,同意上传至腾讯服务器!...
- html 中thead标签,HTML thead 标签
- ffmpeg合并mp4脚本
- JVM、JDK、JRE分别表示什么含义
- DSM-830源网荷系统控制终端(源网荷智能互动终端)-新型电力负荷控制终端(电力负荷管理终端装置)-互动式需求侧管理终端-专变采集终端的功能。DSM-830交互式需求侧管理终端(需求侧管理互动式终端
- fatfs文件系统详解之f_mount函数分析
- 常用计算机英语语句,常用的英语语句附中文
- ModuleNotFoundError: No module named ‘ale_py._ale_py‘
- mybatis,引入pageHelper,参数中有pageNum和pageSize,且都不为空,会分页