勒索病毒變種卷土重來(lái)��,一個(gè)名為“Petya(中文音譯彼佳)”的最新勒索病毒版本再度肆虐全球。
安全廠商瑞星安全專家唐威表示:“這種病毒鎖住了大量的電腦����,要求用戶支付相當(dāng)于300美元的比特幣才能解鎖�。根據(jù)瑞星威脅情報(bào)數(shù)據(jù)平臺(tái)顯示,Petya勒索病毒目前在北京���、上海�、甘肅�����、江蘇等地均有少量感染����。全球范圍內(nèi)已有36人交付贖金?���!?60首席安全工程師鄭文彬則透露說(shuō):“由于病毒作者的勒索郵箱已經(jīng)被封,現(xiàn)在交贖金也無(wú)法恢復(fù)系統(tǒng)���?!?/p>
鄭文彬表示:“這次的新型勒索病毒變種,也是利用此前勒索病毒所用系統(tǒng)漏洞傳播的新勒索病毒家族�����?!迸c5月份爆發(fā)的勒索病毒“Wannacry”相比,Petya勒索病毒還在“進(jìn)化”�。“此次勒索病毒使用了多種方式在內(nèi)網(wǎng)攻擊傳播�����,包括使用了永恒之藍(lán)�����、永恒浪漫系列遠(yuǎn)程攻擊武器��,以及利用內(nèi)網(wǎng)共享的方式傳播��。因此����,不僅沒(méi)有及時(shí)修復(fù)系統(tǒng)漏洞的用戶會(huì)受影響��,只要內(nèi)網(wǎng)中有其他用戶受到攻擊�����,已經(jīng)打了補(bǔ)丁的電腦也可能會(huì)受到攻擊?����!编嵨谋虮硎?��。
唐威則介紹說(shuō):“此前的wannacry病毒僅會(huì)加密用戶文件�����,但是用戶的電腦仍暫時(shí)可用�����。但此次的勒索病毒會(huì)感染用戶電腦的引導(dǎo)區(qū)��,導(dǎo)致用戶電腦無(wú)法正常開(kāi)機(jī)�����,只能顯示勒索信息��?�!?/p>
不過(guò)�����,由于上一次蔓延時(shí)�,國(guó)內(nèi)安全廠商迅速反應(yīng),推出了一系列免疫工具�,并對(duì)用戶反復(fù)普及教育,所以這次的勒索病毒變種雖然在我國(guó)出現(xiàn)病毒傳播跡象���,但目前并沒(méi)有大規(guī)模感染�����,絕大多數(shù)中國(guó)網(wǎng)民不受此病毒影響����。騰訊安全聯(lián)合實(shí)驗(yàn)室反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松建議說(shuō):“如果用戶仍有擔(dān)心����,可在另外一臺(tái)無(wú)重要文檔的電腦上下載包括騰訊‘勒索病毒離線版免疫工具’在內(nèi)的免疫工具����,并將免疫工具拷貝至安全的U盤(pán)或移動(dòng)硬盤(pán)���。同時(shí)�,在擔(dān)心‘中招’的電腦上斷網(wǎng)備份重要文檔�。如果電腦插了網(wǎng)線,則先拔掉網(wǎng)線�;如果電腦通過(guò)路由器連接wifi�����,則先關(guān)閉路由器�����。最后再將免疫工具拷貝到電腦���,運(yùn)行免疫工具���,修復(fù)漏洞?��!?/p>
唐威則建議���,在應(yīng)急措施之外�,用戶一定要建立良好的使用習(xí)慣���?�!鞍踩珡S商一直在建議�,用戶要及時(shí)更新操作系統(tǒng)和第三方軟件的安全補(bǔ)?�?����;要安裝個(gè)人殺毒軟件和防火墻���;設(shè)置高安全強(qiáng)度口令并定期更換����。特別重要的是�,重要數(shù)據(jù)一定要養(yǎng)成定期異地備份的習(xí)慣,也就是說(shuō)��,除了本地電腦之外,還應(yīng)備份在其他電腦或者移動(dòng)硬盤(pán)上�,不那么隱私的數(shù)據(jù)也可以考慮備份在云網(wǎng)盤(pán)上。另外����,還在使用XP系統(tǒng)的企業(yè)和個(gè)人用戶,要盡快對(duì)系統(tǒng)更新�,微軟已經(jīng)停止了對(duì)該系統(tǒng)的更新支持。XP系統(tǒng)對(duì)病毒的防御將越來(lái)越薄弱����。”唐威說(shuō)���。(經(jīng)濟(jì)日?qǐng)?bào)記者
陳 靜)
