这款名为Petya的新型勒索病毒,就像之前的WannaCry那样使用美国国家安全局(NSA)开发的“永恒之蓝”漏洞,在世界各地快速传播。
腾讯安全团队表示,中国已有用户中招,并确认该病毒样本也是通过永恒之蓝“EternalBlue”漏洞迅速传播。
据悉,目前俄罗斯和乌克兰受害最大,丹麦船运巨头马士基、英国广告公司WPP、挪威国家安全机构、乌克兰的央行、政府和机场、西班牙的企业都惨遭上述黑客攻击。
乌克兰内政部官员Anton Gerashchenko在Facebook上写道,该入侵是“乌克兰历史上最大的一次”,其目标是“动摇不稳定的经济形势和公民意识”,尽管它被“伪装成勒索企图”。
目前,Petya病毒已锁住了大量的电脑,要求获得类似 WannaCry时期的300美元价值的加密数字货币才可以得到解密代码。
新变异病毒(Petya)不仅对文件进行加密,而且直接将整个硬盘加密、锁死,在出现以下界面并瘫痪后,其同时自动向局域网内部的其它服务器及终端进行传播:
1.感染并加密本地文件的病毒进行了更新,杀毒软件除非升级至最新版病毒库,否则无法查杀及阻止其加密本机文件系统;
2.“5.12WannaCry”及“6.23勒索软件新变种”在传播方面,分别利用了微软Windows系统的一个或者若干个系统漏洞,而Petya综合利用了“5.12WannaCry”及“6.23勒索病毒新变种”所利用的所有Windows系统漏洞,包括MS17-010(5.12WannaCry永恒之蓝勒索病毒)及CVE-2017-8543/CVE-2017-84(6.23勒索病毒新变种)等补丁对应的多个系统漏洞进行传播。
3.本次新变异病毒(Petya)是直接将整个硬盘加密和锁死,用户重启后直接进入勒索界面,若不支付比特币将无法进入系统。
新葡京很稳定