新勒索病毒襲擊歐洲，國內(nèi)亦出現(xiàn)傳播跡象

Petya敲詐者病毒破壞后的開機畫面，索要價值300美元的比特幣
 

360首席安全專家鄭文彬表示，與5月爆發(fā)的Wannacry相比，Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恒之藍(lán)”等黑客武器攻擊系統(tǒng)漏洞，還會利用“管理員共享”功能在內(nèi)網(wǎng)自動滲透。在歐洲國家重災(zāi)區(qū)，新病毒變種的傳播速度達(dá)到每10分鐘感染5000余臺電腦，多家運營商、石油公司、零售商、機場、ATM機等企業(yè)和公共設(shè)施已大量淪陷，甚至烏克蘭副總理的電腦也遭到感染。

相比之下，經(jīng)過了上一輪勒索病毒的“洗禮”，中國這次受到的沖擊可能相對較小。

金山毒霸安全實驗室分析后認(rèn)為，Petya敲詐者病毒和WannaCry勒索病毒類似，都利用Windows SMB高危漏洞傳播。但中國用戶勿須為此恐慌，病毒傳播利用的漏洞已可修補，相關(guān)專業(yè)殺毒軟件也能攔截查殺Petya敲詐者病毒。

據(jù)了解，Petya勒索病毒最早出現(xiàn)在2016年初，以前主要利用電子郵件傳播。最新爆發(fā)的類似Petya的病毒變種則具備了全自動化的攻擊能力，即使電腦打齊補丁，也可能被內(nèi)網(wǎng)其他機器滲透感染，必須開啟專業(yè)安全軟件進行攔截，才能確保電腦不會中毒。
 

Petya加密的文件類型一共65種，WannaCry為178種。
 

據(jù)介紹，該病毒會加密磁盤主引導(dǎo)記錄（MBR），導(dǎo)致系統(tǒng)被鎖死無法正常啟動，然后在電腦屏幕上顯示勒索提示。如果未能成功破壞MBR，病毒會進一步加密文檔、視頻等磁盤文件。

Petya加密的文件類型相比WannaCry少。阿里云方面提供的數(shù)據(jù)稱，Petya加密的文件類型一共65種，WannaCry為178種，不過已經(jīng)包括了常見文件類型。

Petya的勒索金額與此前Wannacry病毒完全一致，均為折合300美元的比特幣。根據(jù)比特幣交易市場的公開數(shù)據(jù)顯示，病毒爆發(fā)最初一小時就有10筆贖金付款，其“吸金”速度完全超越了Wannacry。

不過，最新消息顯示，由于病毒作者的勒索郵箱已經(jīng)被封，現(xiàn)在交贖金也無法恢復(fù)系統(tǒng)。
 

病毒作者的勒索郵箱已經(jīng)被封。
 

對此，鄭文彬表示，如果電腦裝有專業(yè)安全軟件，則可以放心開機聯(lián)網(wǎng)，能夠全面防御勒索病毒變種；如果電腦“裸奔”，建議用戶先斷網(wǎng)再開機，通過U盤使用免疫工具，進行免疫后可以確保不會被病毒感染。

金山毒霸安全專家認(rèn)為，中國網(wǎng)民無須在Petya敲詐者病毒到來時恐慌，原因在于：1.永恒之藍(lán)相關(guān)漏洞的補丁，中國用戶在一個月前爆發(fā)WannaCry（想哭）勒索蠕蟲病毒時先后進行過修補。打過補丁的系統(tǒng)不會再次被入侵。2.國內(nèi)安全軟件，早已內(nèi)置MBR改寫保護功能，任何可疑程序試圖篡改硬盤主引導(dǎo)記錄的行為均會被攔截。3.Petya敲詐者病毒樣本已被截獲，專業(yè)殺毒軟件已可查殺防御。

不過，金山毒霸也提醒，企業(yè)內(nèi)網(wǎng)仍可能出現(xiàn)受害者。原因是，企業(yè)內(nèi)網(wǎng)修補漏洞會比普通用戶慢，系統(tǒng)復(fù)雜，系統(tǒng)管理員能力參差不齊，可能仍然存在未修補漏洞的系統(tǒng)。從而，內(nèi)網(wǎng)用戶仍可能遭遇Petya敲詐者病毒攻擊。