新勒索病毒攻擊減緩但未停止 中(zhōng)毒電(diàn)腦暫無法被解鎖

發布日期:2017-06-30首頁 > 安全資(zī)訊

5746602_en2.jpg

據俄羅斯衛星通訊社6月29日報道,歐洲刑警組織(Europol)28日發布的最新公報稱,目前還無法統計最新一(yī)輪電(diàn)腦病毒攻擊的受害者數量,攻擊一(yī)直沒有停止,并提出了防止用戶失去(qù)其所有數據的建議。

  公報稱:“從2017年6月27日起,重要的基礎設施和業務系統遭遇了新一(yī)輪勒索軟件侵擾,這是改良版本Petya. 攻擊導緻全世界計算機被感染且至今未停。”該組織指出,“現階段無法說出遭受計算機病毒感染受害者數量。”

  而據英國《獨立報》報道,6月27日爆發的新一(yī)輪電(diàn)腦勒索病毒29日繼續在更多國家傳播,然而感染速度已逐漸減慢(màn)。

  針對全球多國遭受新一(yī)輪勒索病毒攻擊事件,歐洲刑警組織28日提出預防勒索病毒攻擊的建議:保持應用程序以及操作系統更新至最新;備份數據;利用有效的安全工(gōng)具對計算機系統進行防護;不要在日常業務中(zhōng)使用具有管理員(yuán)權限的賬戶;不要點擊可疑的附件或鏈接。

  據中(zhōng)新網轉引外(wài)媒報道,電(diàn)腦安全專家認爲,此次的病毒與今年5月波及全球的“想哭”勒索病毒傳播方式有相似之處,但可能更危險、更難以控制。雖然專家已找到預防中(zhōng)毒的方法,但無法爲已經中(zhōng)毒的電(diàn)腦解鎖。

  網絡安全公司賽門鐵克和“火(huǒ)眼”指出,與“想哭”(WannaCry)勒索病毒類似,新勒索病毒也利用美國國家安全局的黑客工(gōng)具“永恒之藍(lán)”入侵電(diàn)腦系統,并要求受害者以比特币形式支付贖金。

  不過,與“想哭”不同,新病毒可感染已安裝“永恒之藍(lán)”漏洞修正檔的電(diàn)腦,因此這次視窗10的用戶也難逃一(yī)劫。同時,“想哭”病毒是攻擊單一(yī)文件,而新病毒則是攻擊整個硬盤。

  卡巴斯基實驗室則表示,其分(fēn)析顯示,在北(běi)美已發生(shēng)約2000次攻擊,受害者主要集中(zhōng)在烏克蘭和俄羅斯。另據報道,微軟公司稱,新病毒已至少在64個國家感染約12500台電(diàn)腦。

  “想哭”病毒此前的攻擊波及全球至少150個國家和地區,感染了超過20萬台電(diàn)腦。有網絡安全專家認爲,新勒索病毒造成的影響或小(xiǎo)于“想哭”病毒,因爲很多電(diàn)腦已在“想哭”病毒來襲時修補了相關漏洞。

  不過,有網絡安全公司稱,新一(yī)輪病毒攻擊可能更“兇險”,會導緻系統反應遲鈍、無法重啓。此外(wài),“想哭”病毒肆虐時,英國網絡工(gōng)程師哈欽斯無意中(zhōng)觸發病毒的“自殺開(kāi)關”,遏制了病毒迅速蔓延。新勒索病毒則不太可能存在“自殺開(kāi)關”,因此可能很難阻止其傳播。

  所幸,網絡安全研究員(yuán)發現,新勒索病毒會先在電(diàn)腦系統裏尋找名爲“perfc.dll”的檔案,若此檔案已存在,病毒就不會加密電(diàn)腦系統。因此,他建議電(diàn)腦用戶在電(diàn)腦C盤中(zhōng)建立一(yī)個名爲perfc的隻讀文件。不過,這個方法隻能預防個别建立檔案的電(diàn)腦中(zhōng)毒,并不能爲受害者的電(diàn)腦解鎖。

  目前已知(zhī)遭新病毒襲擊的目标除了烏克蘭政府部門和央行,還有荷蘭船運巨頭馬士基集團、廣告傳播企業英國WPP集團、法國巴黎銀行、法國建築材料供應商(shāng)聖戈班、俄羅斯央行和俄羅斯石油公司、吉百利公司位于澳大(dà)利亞的一(yī)家巧克力工(gōng)廠、美國制藥公司默克集團、印度集裝箱碼頭JNPT及波蘭多家企業等。

  美國國土安全部建議受害者不要支付贖金,因爲付款後電(diàn)腦也未必會恢複正常。不過數據顯示,勒索者已收到至少30筆轉賬,目前尚不清楚受害者在支付贖金後能否解決問題。