新一轮Petya勒索病毒变种揭秘!为何血洗欧洲各国?

2017-06-28 17:50:59 来源:未知

在国外肆虐的Petya勒索病毒变种,利用NSA黑客武器等系列漏洞,结合内网共享全自动传播,是升级版的勒索病毒家族,杀伤力强大,乌克兰等国家已大面积感染。360用户可以放心,电脑开启360安全卫士就能自动拦截病毒,不会被病毒感染。360也已连夜推出升级版免疫工具,可全面封堵病毒传播途径,电脑没有安装360的用户应及时进行免疫预防病毒。

相比之前的WannaCry勒索病毒、此次变种为何能横扫乌克兰等欧美国家?

1).有迹象显示,病毒作者很可能入侵了乌克兰的专用会计软件me-doc,来进行最原始的传播。勒索病毒被伪装为me-doc的升级程序向其用户下发升级通知。

由于me-doc是乌克兰官方要求使用的报税软件,因此乌克兰的大量基础设施、政府、银行、大型企业都受到攻击,其他国家与乌克兰有关联的投资者和企业也受到攻击。这也展示了此次勒索病毒变种的一个特征:针对有报税需求的企业单位进行攻击,十分符合勒索病毒的牟利特点。

2).此次勒索病毒使用了多种方式在内网进行攻击传播,包括使用了NSA武器库中的永恒之蓝、永恒浪漫系列远程攻击武器,以及利用内网共享的方式传播。因此不仅没有及时修复NSA武器库漏洞的用户会受影响,只要内网中有其他用户受到攻击,已经打全补丁的电脑也可能会受到攻击。为此360免疫工具升级版增加了对内网共享攻击的免疫方案,能够全方位预防病毒传播。

3). 此次勒索病毒会导致电脑无法正常使用。今年5月的wannacry病毒仅会加密用户文件,但是电脑仍可以使用。Petya勒索病毒变种则会感染电脑的磁盘引导区,导致用户系统无法正常启动,并强制在电脑屏幕上显示勒索信息。

4). 由于病毒制作者的勒索邮箱账户已被关闭,即使支付赎金也无法恢复文件,在此提醒病毒受害者不要支付赎金。

针对新一轮的Petya 勒索病毒变种,360在28日凌晨第一时间推出了勒索病毒免疫工具的升级版,可以帮助用户彻底免疫此次攻击,是目前唯一能够彻底有效阻止病毒传播的免疫工具。当然,已经安装了360安全卫士的用户,完全不受此次病毒攻击的影响,360的主动防御体系可以在无须任何升级的情况下完美防御病毒。此外,360还在为病毒受害者研究恢复工具的可行性,将为国内外网民提供免费救援服务。