全新勒索病毒爆發(fā)如何防護(hù)？這次付贖金或也拿不回被鎖的文檔

　　【全新勒索病毒爆發(fā)】WannaCry剛走，Petya就來(lái)了（局域網(wǎng)也能傳播更夸張），這個(gè)病毒目前正在全球爆發(fā)，其中烏克蘭、俄羅斯受害最嚴(yán)重。

　　有技術(shù)大拿對(duì)Petya分析后發(fā)現(xiàn)，這個(gè)全新的勒索病毒依然是使用了“永恒之藍(lán)”（EternalBlue）漏洞，這也是它能像WannaCry一樣快速傳播的主因。

　　此外，需要注意的是，Petya病毒會(huì)修改系統(tǒng)的MBR引導(dǎo)扇區(qū)，當(dāng)電腦重啟時(shí)，病毒代碼會(huì)在Windows操作系統(tǒng)之前接管電腦，執(zhí)行加密等惡意操作。

　　相比WannaCry來(lái)說(shuō)，這次Petya勒索病毒做的更狠，不聯(lián)網(wǎng)局域網(wǎng)中也能傳播，當(dāng)然黑客這么做也是想要勒索到更多的錢(qián)財(cái)，但是讓他們崩潰的是，到目前位置其只收到29筆贖金，價(jià)值7497美元（約合5.1萬(wàn)元）。

　　考慮到勒索病毒波及的廣度，Petya黑客恐怕要?dú)獾耐卵恕?/p>

　　對(duì)于這樣的勒索，專家警告即使你付了贖金，可能也拿不回被鎖的文檔，畢竟發(fā)動(dòng)攻擊的可不是什么好人。同時(shí)，這些資金可能還會(huì)資助黑客發(fā)動(dòng)下一輪攻擊。

　　最搞笑的是，有支付勒索費(fèi)用的用戶吐槽，Petya的贖金支付系統(tǒng)做的實(shí)在是太爛了。（來(lái)源：快科技）

　　全新勒索病毒爆發(fā)如何防護(hù)？ 避免新一輪”勒索病毒”應(yīng)當(dāng)這么做

　　南方網(wǎng)訊（全媒體記者/葉丹）6月27日晚間，大規(guī)模勒索蠕蟲(chóng)病毒攻擊重新席卷全球。據(jù)消息顯示，名為”Petya”的勒索病毒變種又開(kāi)始肆虐，烏克蘭、俄羅斯等歐洲多國(guó)已大面積感染。據(jù)360方面提供的數(shù)據(jù)顯示，在歐洲國(guó)家重災(zāi)區(qū)，新病毒變種的傳播速度達(dá)到每10分鐘感染5000余臺(tái)電腦，多家運(yùn)營(yíng)商、石油公司、零售商、機(jī)場(chǎng)、ATM機(jī)等企業(yè)和公共設(shè)施已大量淪陷，甚至烏克蘭副總理的電腦也遭到感染。根據(jù)比特幣交易市場(chǎng)的公開(kāi)數(shù)據(jù)顯示，病毒爆發(fā)最初一小時(shí)就有10筆贖金付款。據(jù)360安全中心監(jiān)測(cè)，目前國(guó)內(nèi)也出現(xiàn)了病毒傳播跡象。

　　與5月爆發(fā)的Wannacry相比，Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恒之藍(lán)”等黑客武器攻擊系統(tǒng)漏洞，還會(huì)利用“管理員共享”功能在內(nèi)網(wǎng)自動(dòng)滲透。在歐洲國(guó)家重災(zāi)區(qū)，新病毒變種的傳播速度達(dá)到每10分鐘感染5000余臺(tái)電腦，多家運(yùn)營(yíng)商、石油公司、零售商、機(jī)場(chǎng)、ATM機(jī)等企業(yè)和公共設(shè)施已大量淪陷，甚至烏克蘭副總理的電腦也遭到感染。

　　360首席安全工程師鄭文彬介紹說(shuō)，Petya勒索病毒最早出現(xiàn)在2016年初，以前主要利用電子郵件傳播。最新爆發(fā)的類(lèi)似Petya的病毒變種則具備了全自動(dòng)化的攻擊能力，即使電腦打齊補(bǔ)丁，也可能被內(nèi)網(wǎng)其他機(jī)器滲透感染，必須開(kāi)啟360等專業(yè)安全軟件進(jìn)行攔截，才能確保電腦不會(huì)中毒。

　　據(jù)阿里云安全團(tuán)隊(duì)表示，其第一時(shí)間拿到病毒樣本，分析顯示這次爆發(fā)的是一種新型勒索蠕蟲(chóng)病毒。電腦、服務(wù)器感染這種病毒后會(huì)被加密特定類(lèi)型文件，導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)行。

　　目前，該勒索蠕蟲(chóng)通過(guò)Windows漏洞進(jìn)行傳播，一臺(tái)中招可能就會(huì)感染局域網(wǎng)內(nèi)其它電腦。

　　不同于傳統(tǒng)勒索軟件加密文件的行為，“必加”（Petya）是一個(gè)采用磁盤(pán)加密方式，進(jìn)行敲詐。其早期版本只對(duì)MBR和磁盤(pán)分配表進(jìn)行加密，并謊稱全盤(pán)加密。其目前版本是否能完成全盤(pán)加密，安天分析小組尚在驗(yàn)證之中。

　　鑒于初始爆發(fā)地區(qū)的地緣敏感性、具備一定強(qiáng)度的擴(kuò)散能力和所處的特殊攻擊時(shí)點(diǎn)，互聯(lián)網(wǎng)安全平臺(tái)安天目前認(rèn)為這次事件不能完全排除是單純經(jīng)濟(jì)目的的惡意代碼攻擊事件，亦不能直接判斷是針對(duì)特定地區(qū)的定向攻擊。

　　據(jù)介紹，“必加”（Petya）病毒所達(dá)成的后果，在勒索軟件中是較為特殊的。其將導(dǎo)致計(jì)算機(jī)系統(tǒng)不能進(jìn)入正常的系統(tǒng)啟動(dòng)流程，其即可達(dá)成勒索目的，其同樣可以作為一種破壞載荷。由于其加密扇區(qū)，偽裝成了系統(tǒng)卷出問(wèn)題的磁盤(pán)檢查過(guò)程，因此這種社工技巧，可以保證其完成加密作業(yè)的全程。而一旦其作為破壞載荷來(lái)使用，就同樣可以達(dá)成和此前在烏克蘭停電、索尼攻擊事件等破壞引導(dǎo)記錄導(dǎo)致系統(tǒng)不能自舉的同樣效果。鑒于本次事件所發(fā)生的特殊的時(shí)點(diǎn)，因此安天分析小組認(rèn)為，目前并不能得出本事件是完全以經(jīng)濟(jì)勒索為目的惡意代碼攻擊事件的結(jié)論，而還需要更多進(jìn)一步的分析。

　　阿里云安全團(tuán)隊(duì)表示，所有在IDC托管或自建機(jī)房有服務(wù)器的企業(yè)，如果采用了Windows操作系統(tǒng)，立即安裝微軟補(bǔ)丁。

　　安全補(bǔ)丁對(duì)個(gè)人用戶來(lái)說(shuō)相對(duì)簡(jiǎn)單。只需自學(xué)裝載，就能完成。對(duì)大型企業(yè)或組織機(jī)構(gòu)，面對(duì)成百上千臺(tái)機(jī)器，最好還是能使用客戶端進(jìn)行集中管理。比如，阿里云的安騎士就提供實(shí)時(shí)預(yù)警、防御、一鍵修復(fù)等功能?？煽康臄?shù)據(jù)備份可以將勒索軟件帶來(lái)的損失最小化。建議啟用阿里云快照功能對(duì)數(shù)據(jù)鏡像備份，并同時(shí)做好安全防護(hù)，避免被感染和損壞。

　　互聯(lián)網(wǎng)安全專家認(rèn)為，面對(duì)這種局面，與其夸大病毒本身的能力和威脅，不如認(rèn)真思考安全基礎(chǔ)工作的是否扎實(shí)。其應(yīng)對(duì)不能更多立足于災(zāi)難響應(yīng)、數(shù)據(jù)恢復(fù)甚至是破解解密，而必須立足于盡可能的防患于未然，最大程度將易被攻陷的節(jié)點(diǎn)減到最小。

　　不過(guò)互聯(lián)網(wǎng)安全專家也表示，中國(guó)用戶面對(duì)這次的病毒沖擊影響將會(huì)較小，國(guó)內(nèi)大部分安全軟件能夠全面攔截Petya等各類(lèi)勒索病毒及變種，其中360方面基于對(duì)產(chǎn)品防護(hù)能力的信心，更在全球范圍內(nèi)獨(dú)家推出“反勒索服務(wù)”，承諾如果防不住病毒，360負(fù)責(zé)賠贖金，給用戶提供免費(fèi)保險(xiǎn)。（來(lái)源：南方網(wǎng)）