6月27日晚间,一条突发新闻在安全行业引爆。据外媒报道,一种名为“Petya”的新型勒索病毒席卷欧洲,导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击。而且病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延,目前已有众多机场、银行及大型企业被报告感染病毒。据中国最大安全厂商360的安全专家表示,与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。而据多家国内安全机构确认,目前该病毒样本已在国内出现,并已确认有国内企业感染,存有大规模爆发的可能。
解密勒索病毒变种Petya
根据360首席安全工程师郑文彬的介绍,Petya勒索病毒最早出现在2016年初,以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染。该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。它还会加密部分文档等磁盘文件,给受害者造成数据损失。它的勒索金额与此前Wannacry病毒完全一致,均为折合300美元的比特币。根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了Wannacry。
目前已经确认Petya勒索病毒通过“永恒之蓝”(EternalBlue)、永恒浪漫(EternalRomance)系列漏洞传播,即NSA(美国国家安全局)泄漏的黑客武器。此前WannaCry传播方式利用“EternalBlue”漏洞,此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。而据最新消息显示,由于病毒作者的勒索邮箱已经被封,缴纳赎金的方式已经无法帮助普通用户恢复被感染过的系统。所以,从破坏程度和传播速度两方面来看,Petya勒索病毒已远超Wannacry。在得知该病毒在欧洲爆发并呈现向中国蔓延趋势之后,中国的安全厂商紧急进入“备战”状态,360更是在6月27当晚全员加班,严阵以待。
360率先全面防御,普通用户可轻松应对
根据360安全中心监测,国内出现的勒索病毒新变种主要攻击途径是内网渗透,也就是利用“管理员共享”功能攻击内网其他机器,相比已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。对此,用户可使用360安全卫士的“系统防黑加固”功能,一键检测关闭“管理员共享”等风险项目,保护企业和机构内网用户预防病毒。360官方微博也第一时间给出防御方案:如果电脑装有360,用户可以放心开机联网,能够全面防御勒索病毒变种;如果电脑“裸奔”,建议用户先断网再开机,通过U盘使用360免疫工具,进行免疫后再联网,就可以确保不会被病毒感染。
为了打消中国普通用户对于Petya勒索病毒爆发的恐慌,基于对产品防护能力的信心,360在全球范围内独家推出“反勒索服务”,承诺如果防不住病毒,360负责赔赎金,给用户提供免费保险。360首席安全工程师郑文彬介绍,最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染。因此,必须开启360等专业安全软件进行拦截,才能确保电脑不会中毒。除此之外,鉴于国外勒索病毒新变种的受害者众多,360安全卫士技术团队也正在紧急研发恢复工具,争取尽快为病毒受害者提供救援服务。
病毒肆虐,为什么站出来的总是360
“Wannacry”的爆发引发全球150多个国家的网络大地震,无数中招者蒙受重要资料被加密破坏的惨痛损失。如今,虽然这款可自动感染其他电脑的勒索蠕虫病毒风头已过,但余波依然未平。相对于其他安全厂商借病毒肆虐之机的大肆炒作,360至今仍然为彻底剿杀勒索病毒毒瘤而努力,不仅全球首发集免疫、防御、查杀、解密于一体的勒索病毒防护大全,还独家推出多款防护方案为数据保驾护航。这也是为什么本次勒索病毒变种Petya突然爆发,360能够率先响应并能全面防御的主要原因所在。
另外,360作为中国最大的安全厂商,在全球拥有13亿终端用户和全球最大的网址库、第三方数据库,目前的样本库总样本已经超过145亿,主动防御库总日志条数达到18.9万亿条。360安全中心每天收录检测样本约900万个,每天发现的各种软硬件漏洞、网站漏洞超过120个,这些大数据库每天还在源源不断的更新。除此之外,360还建立了中国首个威胁情报中心,具有领先的威胁情报生产能力。借助庞大的安全大数据和前沿人工智能技术的应用,这让360每次都能在病毒肆虐之前站出来,并能及时为用户提供防御查杀方案。
如今,网络安全威胁无处不在,涉及个人安全、企业安全、国家安全各个方面。包括各种木马病毒、网络欺诈,信息泄露、勒索病毒攻击和APT攻击等。网络无法隔离,漏洞绝对存在,没有攻不破的网络。但在历次的病毒肆虐之中,每次总能第一时间站出的360俨然已成为用户和病毒之间最可信赖且最坚固的一道“城墙”!
作者:何帅 微博:@小编也疯狂 微信订阅号:小编也疯狂
免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与极客网无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。