勒索病毒變種卷土重來,一個(gè)名為“Petya(中文音譯彼佳)”的最新勒索病毒版本再度肆虐全球��。
安全廠商瑞星安全專家唐威表示:“這種病毒鎖住了大量的電腦��,要求用戶支付相當(dāng)于300美元的比特幣才能解鎖�。根據(jù)瑞星威脅情報(bào)數(shù)據(jù)平臺(tái)顯示�����,Petya勒索病毒目前在北京�、上海、甘肅��、江蘇等地均有少量感染���。全球范圍內(nèi)已有36人交付贖金���?���!?60首席安全工程師鄭文彬則透露說:“由于病毒作者的勒索郵箱已經(jīng)被封����,現(xiàn)在交贖金也無法恢復(fù)系統(tǒng)���?!?/p>
鄭文彬表示:“這次的新型勒索病毒變種�����,也是利用此前勒索病毒所用系統(tǒng)漏洞傳播的新勒索病毒家族����。”與5月份爆發(fā)的勒索病毒“Wannacry”相比����,Petya勒索病毒還在“進(jìn)化”?���!按舜卫账鞑《臼褂昧硕喾N方式在內(nèi)網(wǎng)攻擊傳播���,包括使用了永恒之藍(lán)、永恒浪漫系列遠(yuǎn)程攻擊武器���,以及利用內(nèi)網(wǎng)共享的方式傳播�����。因此����,不僅沒有及時(shí)修復(fù)系統(tǒng)漏洞的用戶會(huì)受影響�����,只要內(nèi)網(wǎng)中有其他用戶受到攻擊��,已經(jīng)打了補(bǔ)丁的電腦也可能會(huì)受到攻擊���?!编嵨谋虮硎?���。
唐威則介紹說:“此前的wannacry病毒僅會(huì)加密用戶文件�,但是用戶的電腦仍暫時(shí)可用����。但此次的勒索病毒會(huì)感染用戶電腦的引導(dǎo)區(qū),導(dǎo)致用戶電腦無法正常開機(jī)����,只能顯示勒索信息�。”
不過��,由于上一次蔓延時(shí)���,國內(nèi)安全廠商迅速反應(yīng)�����,推出了一系列免疫工具�����,并對(duì)用戶反復(fù)普及教育���,所以這次的勒索病毒變種雖然在我國出現(xiàn)病毒傳播跡象�����,但目前并沒有大規(guī)模感染�����,絕大多數(shù)中國網(wǎng)民不受此病毒影響�����。騰訊安全聯(lián)合實(shí)驗(yàn)室反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松建議說:“如果用戶仍有擔(dān)心���,可在另外一臺(tái)無重要文檔的電腦上下載包括騰訊‘勒索病毒離線版免疫工具’在內(nèi)的免疫工具,并將免疫工具拷貝至安全的U盤或移動(dòng)硬盤�����。同時(shí)����,在擔(dān)心‘中招’的電腦上斷網(wǎng)備份重要文檔。如果電腦插了網(wǎng)線,則先拔掉網(wǎng)線�����;如果電腦通過路由器連接wifi�����,則先關(guān)閉路由器��。最后再將免疫工具拷貝到電腦�,運(yùn)行免疫工具,修復(fù)漏洞���?�!?/p>
唐威則建議,在應(yīng)急措施之外���,用戶一定要建立良好的使用習(xí)慣���。“安全廠商一直在建議����,用戶要及時(shí)更新操作系統(tǒng)和第三方軟件的安全補(bǔ)??;要安裝個(gè)人殺毒軟件和防火墻;設(shè)置高安全強(qiáng)度口令并定期更換��。特別重要的是��,重要數(shù)據(jù)一定要養(yǎng)成定期異地備份的習(xí)慣���,也就是說��,除了本地電腦之外�����,還應(yīng)備份在其他電腦或者移動(dòng)硬盤上����,不那么隱私的數(shù)據(jù)也可以考慮備份在云網(wǎng)盤上����。另外,還在使用XP系統(tǒng)的企業(yè)和個(gè)人用戶�����,要盡快對(duì)系統(tǒng)更新,微軟已經(jīng)停止了對(duì)該系統(tǒng)的更新支持�。XP系統(tǒng)對(duì)病毒的防御將越來越薄弱?!碧仆f。(經(jīng)濟(jì)日?qǐng)?bào)記者
陳 靜)
