文/郑伟彬
勒索病毒又来了!据媒体报道,距离5月份的Wanna Cry勒索病毒攻击过去没多久,新一波的电脑病毒网络攻击已经卷土重来。
这次新的勒索病毒名为Petya,最初从乌克兰、俄罗斯等地开始攻击,现在影响的范围已经从欧洲蔓延到美国等地区。目前受影响的包括乌克兰基辅的政府系统、俄罗斯石油公司、乌克兰银行、英国广告公司WPP Plc.以及世界上最大的集装箱承运公司马士基集团。
从目前已经掌握的情况看,虽然新一波勒索病毒不能完全确定是否与WannaCry一样,但据腾讯反病毒实验室表示,已经确认该病毒样本同样利用“永恒之蓝”漏洞进行传播,即NSA(美国国家安全局)泄漏的文件中一个漏洞代码名称。
此前WannaCry传播方式利用“EternalBlue”漏洞,此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。
该勒索病毒通过加密硬盘(硬碟)驱动器和篡改文件,来瘫痪使用微软旗下Windows系统的电脑。
不过,与上次勒索病毒不同的是,上次的Wanna Cry拥有销毁开关(Kill switch),而这次的病毒应该不具有类似的功能,因此意味着病毒将变得更加难以控制。
而据Juniper Networks发布的博文表示,根据目前对此次攻击进行的分析,这次攻击可能比传统勒索软件更加危险、后果更加严重,因为可能导致电脑无法回应,也不能重新启动。
好在,由于经历过Wanna Cry的攻击,Windows更新了漏洞补丁,很多人的电脑也打上了补丁,因此这次受病毒影响的电脑预计将会小得多。但一旦中招,后果将可能更为严重。
因此,用户还是小心为上。
根据腾讯安全团队的消息,目前国内已有用户中招,所以使用Windows的用户,一是要马上查看电脑是否存在漏洞未修补,及时打上补丁;二是及时做好系统备份,防止万一中招,至少能够避免或减少损失。正如俄罗斯石油公司虽然受病毒影响,遇到了“严重的问题”,但及时切换到备用系统,目前一切正常。
在互联网世界里,备份永远是保全自己的不二法门。
我们现在的工作、生活越来越依赖于网络,无论是现在的智能手机、电脑,或是未来的无人驾驶汽车,各种物联网设备,都可能遭遇到类似的病毒攻击。随便哪个网络攻击,都可能对我们的生活、工作造成巨大的影响,甚至毁灭我们。
▲网络病毒 图片来自
勒索病毒又来了!据媒体报道,距离5月份的Wanna Cry勒索病毒攻击过去没多久,新一波的电脑病毒网络攻击已经卷土重来。
这次新的勒索病毒名为Petya,最初从乌克兰、俄罗斯等地开始攻击,现在影响的范围已经从欧洲蔓延到美国等地区。目前受影响的包括乌克兰基辅的政府系统、俄罗斯石油公司、乌克兰银行、英国广告公司WPP Plc.以及世界上最大的集装箱承运公司马士基集团。
从目前已经掌握的情况看,虽然新一波勒索病毒不能完全确定是否与WannaCry一样,但据腾讯反病毒实验室表示,已经确认该病毒样本同样利用“永恒之蓝”漏洞进行传播,即NSA(美国国家安全局)泄漏的文件中一个漏洞代码名称。
此前WannaCry传播方式利用“EternalBlue”漏洞,此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。
该勒索病毒通过加密硬盘(硬碟)驱动器和篡改文件,来瘫痪使用微软旗下Windows系统的电脑。
不过,与上次勒索病毒不同的是,上次的Wanna Cry拥有销毁开关(Kill switch),而这次的病毒应该不具有类似的功能,因此意味着病毒将变得更加难以控制。
而据Juniper Networks发布的博文表示,根据目前对此次攻击进行的分析,这次攻击可能比传统勒索软件更加危险、后果更加严重,因为可能导致电脑无法回应,也不能重新启动。
好在,由于经历过Wanna Cry的攻击,Windows更新了漏洞补丁,很多人的电脑也打上了补丁,因此这次受病毒影响的电脑预计将会小得多。但一旦中招,后果将可能更为严重。
因此,用户还是小心为上。
根据腾讯安全团队的消息,目前国内已有用户中招,所以使用Windows的用户,一是要马上查看电脑是否存在漏洞未修补,及时打上补丁;二是及时做好系统备份,防止万一中招,至少能够避免或减少损失。正如俄罗斯石油公司虽然受病毒影响,遇到了“严重的问题”,但及时切换到备用系统,目前一切正常。
在互联网世界里,备份永远是保全自己的不二法门。
我们现在的工作、生活越来越依赖于网络,无论是现在的智能手机、电脑,或是未来的无人驾驶汽车,各种物联网设备,都可能遭遇到类似的病毒攻击。随便哪个网络攻击,都可能对我们的生活、工作造成巨大的影响,甚至毁灭我们。
▲网络病毒 图片来自