6月27日晚間,一條突發(fā)新聞在安全行業(yè)引爆。據(jù)外媒報道,一種名為“Petya”的新型勒索病毒席卷歐洲,導(dǎo)致俄羅斯石油公司(RosneftPJSC)和丹麥A.P.穆勒-馬士基有限公司等在內(nèi)的多家大型企業(yè)被攻擊。而且病毒正在包括俄羅斯、英國、烏克蘭等在內(nèi)的歐洲多個國家迅速蔓延,目前已有眾多機場、銀行及大型企業(yè)被報告感染病毒。據(jù)中國最大安全廠商360的安全專家表示,與5月爆發(fā)的Wannacry相比,Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恒之藍”等黑客武器攻擊系統(tǒng)漏洞,還會利用“管理員共享”功能在內(nèi)網(wǎng)自動滲透。在歐洲國家重災(zāi)區(qū),新病毒變種的傳播速度達到每10分鐘感染5000余臺電腦,多家運營商、石油公司、零售商、機場、ATM機等企業(yè)和公共設(shè)施已大量淪陷,甚至烏克蘭副總理的電腦也遭到感染。而據(jù)多家國內(nèi)安全機構(gòu)確認,目前該病毒樣本已在國內(nèi)出現(xiàn),并已確認有國內(nèi)企業(yè)感染,存有大規(guī)模爆發(fā)的可能。
解密勒索病毒變種Petya
根據(jù)360首席安全工程師鄭文彬的介紹,Petya勒索病毒最早出現(xiàn)在2016年初,以前主要利用電子郵件傳播。最新爆發(fā)的類似Petya的病毒變種則具備了全自動化的攻擊能力,即使電腦打齊補丁,也可能被內(nèi)網(wǎng)其他機器滲透感染。該病毒會加密磁盤主引導(dǎo)記錄(MBR),導(dǎo)致系統(tǒng)被鎖死無法正常啟動,然后在電腦屏幕上顯示勒索提示。它還會加密部分文檔等磁盤文件,給受害者造成數(shù)據(jù)損失。它的勒索金額與此前Wannacry病毒完全一致,均為折合300美元的比特幣。根據(jù)比特幣交易市場的公開數(shù)據(jù)顯示,病毒爆發(fā)最初一小時就有10筆贖金付款,其“吸金”速度完全超越了Wannacry。
目前已經(jīng)確認Petya勒索病毒通過“永恒之藍”(EternalBlue)、永恒浪漫(EternalRomance)系列漏洞傳播,即NSA(美國國家安全局)泄漏的黑客武器。此前WannaCry傳播方式利用“EternalBlue”漏洞,此次Petya勒索病毒也借助此漏洞達到了快速傳播的目的。而據(jù)最新消息顯示,由于病毒作者的勒索郵箱已經(jīng)被封,繳納贖金的方式已經(jīng)無法幫助普通用戶恢復(fù)被感染過的系統(tǒng)。所以,從破壞程度和傳播速度兩方面來看,Petya勒索病毒已遠超Wannacry。在得知該病毒在歐洲爆發(fā)并呈現(xiàn)向中國蔓延趨勢之后,中國的安全廠商緊急進入“備戰(zhàn)”狀態(tài),360更是在6月27當晚全員加班,嚴陣以待。
360率先全面防御,普通用戶可輕松應(yīng)對
根據(jù)360安全中心監(jiān)測,國內(nèi)出現(xiàn)的勒索病毒新變種主要攻擊途徑是內(nèi)網(wǎng)滲透,也就是利用“管理員共享”功能攻擊內(nèi)網(wǎng)其他機器,相比已經(jīng)被廣泛重視的“永恒之藍”漏洞更具殺傷力。對此,用戶可使用360安全衛(wèi)士的“系統(tǒng)防黑加固”功能,一鍵檢測關(guān)閉“管理員共享”等風險項目,保護企業(yè)和機構(gòu)內(nèi)網(wǎng)用戶預(yù)防病毒。360官方微博也第一時間給出防御方案:如果電腦裝有360,用戶可以放心開機聯(lián)網(wǎng),能夠全面防御勒索病毒變種;如果電腦“裸奔”,建議用戶先斷網(wǎng)再開機,通過U盤使用360免疫工具,進行免疫后再聯(lián)網(wǎng),就可以確保不會被病毒感染。
為了打消中國普通用戶對于Petya勒索病毒爆發(fā)的恐慌,基于對產(chǎn)品防護能力的信心,360在全球范圍內(nèi)獨家推出“反勒索服務(wù)”,承諾如果防不住病毒,360負責賠贖金,給用戶提供免費保險。360首席安全工程師鄭文彬介紹,最新爆發(fā)的類似Petya的病毒變種則具備了全自動化的攻擊能力,即使電腦打齊補丁,也可能被內(nèi)網(wǎng)其他機器滲透感染。因此,必須開啟360等專業(yè)安全軟件進行攔截,才能確保電腦不會中毒。除此之外,鑒于國外勒索病毒新變種的受害者眾多,360安全衛(wèi)士技術(shù)團隊也正在緊急研發(fā)恢復(fù)工具,爭取盡快為病毒受害者提供救援服務(wù)。
病毒肆虐,為什么站出來的總是360
“Wannacry”的爆發(fā)引發(fā)全球150多個國家的網(wǎng)絡(luò)大地震,無數(shù)中招者蒙受重要資料被加密破壞的慘痛損失。如今,雖然這款可自動感染其他電腦的勒索蠕蟲病毒風頭已過,但余波依然未平。相對于其他安全廠商借病毒肆虐之機的大肆炒作,360至今仍然為徹底剿殺勒索病毒毒瘤而努力,不僅全球首發(fā)集免疫、防御、查殺、解密于一體的勒索病毒防護大全,還獨家推出多款防護方案為數(shù)據(jù)保駕護航。這也是為什么本次勒索病毒變種Petya突然爆發(fā),360能夠率先響應(yīng)并能全面防御的主要原因所在。
另外,360作為中國最大的安全廠商,在全球擁有13億終端用戶和全球最大的網(wǎng)址庫、第三方數(shù)據(jù)庫,目前的樣本庫總樣本已經(jīng)超過145億,主動防御庫總?cè)罩緱l數(shù)達到18.9萬億條。360安全中心每天收錄檢測樣本約900萬個,每天發(fā)現(xiàn)的各種軟硬件漏洞、網(wǎng)站漏洞超過120個,這些大數(shù)據(jù)庫每天還在源源不斷的更新。除此之外,360還建立了中國首個威脅情報中心,具有領(lǐng)先的威脅情報生產(chǎn)能力。借助龐大的安全大數(shù)據(jù)和前沿人工智能技術(shù)的應(yīng)用,這讓360每次都能在病毒肆虐之前站出來,并能及時為用戶提供防御查殺方案。
如今,網(wǎng)絡(luò)安全威脅無處不在,涉及個人安全、企業(yè)安全、國家安全各個方面。包括各種木馬病毒、網(wǎng)絡(luò)欺詐,信息泄露、勒索病毒攻擊和APT攻擊等。網(wǎng)絡(luò)無法隔離,漏洞絕對存在,沒有攻不破的網(wǎng)絡(luò)。但在歷次的病毒肆虐之中,每次總能第一時間站出的360儼然已成為用戶和病毒之間最可信賴且最堅固的一道“城墻”!
作者:何帥 微博:@小編也瘋狂 微信訂閱號:小編也瘋狂
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個大計劃瞄準AI機器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費引熱議
- 消息稱塔塔集團將收購和碩印度iPhone代工廠60%股份 并接管日常運營
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場關(guān)注
- 馬斯克能否成為 AI 部部長?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號發(fā)布,意外泄露引發(fā)關(guān)注
- 無人機“黑科技”亮相航展:全球首臺低空重力測量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機器人合作
- 賽力斯觸及漲停,汽車整車股盤初強勢拉升
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。