全新勒索病毒爆發(fā)如何防護？這次付贖金或也拿不回被鎖的文檔

　　【全新勒索病毒爆發(fā)】WannaCry剛走，Petya就來了（局域網(wǎng)也能傳播更夸張），這個病毒目前正在全球爆發(fā)，其中烏克蘭、俄羅斯受害最嚴重。

　　有技術(shù)大拿對Petya分析后發(fā)現(xiàn)，這個全新的勒索病毒依然是使用了“永恒之藍”（EternalBlue）漏洞，這也是它能像WannaCry一樣快速傳播的主因。

　　此外，需要注意的是，Petya病毒會修改系統(tǒng)的MBR引導扇區(qū)，當電腦重啟時，病毒代碼會在Windows操作系統(tǒng)之前接管電腦，執(zhí)行加密等惡意操作。

　　相比WannaCry來說，這次Petya勒索病毒做的更狠，不聯(lián)網(wǎng)局域網(wǎng)中也能傳播，當然黑客這么做也是想要勒索到更多的錢財，但是讓他們崩潰的是，到目前位置其只收到29筆贖金，價值7497美元（約合5.1萬元）。

　　考慮到勒索病毒波及的廣度，Petya黑客恐怕要氣的吐血了。

　　對于這樣的勒索，專家警告即使你付了贖金，可能也拿不回被鎖的文檔，畢竟發(fā)動攻擊的可不是什么好人。同時，這些資金可能還會資助黑客發(fā)動下一輪攻擊。

　　最搞笑的是，有支付勒索費用的用戶吐槽，Petya的贖金支付系統(tǒng)做的實在是太爛了。（來源：快科技）

　　全新勒索病毒爆發(fā)如何防護？ 避免新一輪”勒索病毒”應當這么做

　　南方網(wǎng)訊（全媒體記者/葉丹）6月27日晚間，大規(guī)模勒索蠕蟲病毒攻擊重新席卷全球。據(jù)消息顯示，名為”Petya”的勒索病毒變種又開始肆虐，烏克蘭、俄羅斯等歐洲多國已大面積感染。據(jù)360方面提供的數(shù)據(jù)顯示，在歐洲國家重災區(qū)，新病毒變種的傳播速度達到每10分鐘感染5000余臺電腦，多家運營商、石油公司、零售商、機場、ATM機等企業(yè)和公共設施已大量淪陷，甚至烏克蘭副總理的電腦也遭到感染。根據(jù)比特幣交易市場的公開數(shù)據(jù)顯示，病毒爆發(fā)最初一小時就有10筆贖金付款。據(jù)360安全中心監(jiān)測，目前國內(nèi)也出現(xiàn)了病毒傳播跡象。

　　與5月爆發(fā)的Wannacry相比，Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恒之藍”等黑客武器攻擊系統(tǒng)漏洞，還會利用“管理員共享”功能在內(nèi)網(wǎng)自動滲透。在歐洲國家重災區(qū)，新病毒變種的傳播速度達到每10分鐘感染5000余臺電腦，多家運營商、石油公司、零售商、機場、ATM機等企業(yè)和公共設施已大量淪陷，甚至烏克蘭副總理的電腦也遭到感染。

　　360首席安全工程師鄭文彬介紹說，Petya勒索病毒最早出現(xiàn)在2016年初，以前主要利用電子郵件傳播。最新爆發(fā)的類似Petya的病毒變種則具備了全自動化的攻擊能力，即使電腦打齊補丁，也可能被內(nèi)網(wǎng)其他機器滲透感染，必須開啟360等專業(yè)安全軟件進行攔截，才能確保電腦不會中毒。

　　據(jù)阿里云安全團隊表示，其第一時間拿到病毒樣本，分析顯示這次爆發(fā)的是一種新型勒索蠕蟲病毒。電腦、服務器感染這種病毒后會被加密特定類型文件，導致系統(tǒng)無法正常運行。

　　目前，該勒索蠕蟲通過Windows漏洞進行傳播，一臺中招可能就會感染局域網(wǎng)內(nèi)其它電腦。

　　不同于傳統(tǒng)勒索軟件加密文件的行為，“必加”（Petya）是一個采用磁盤加密方式，進行敲詐。其早期版本只對MBR和磁盤分配表進行加密，并謊稱全盤加密。其目前版本是否能完成全盤加密，安天分析小組尚在驗證之中。

　　鑒于初始爆發(fā)地區(qū)的地緣敏感性、具備一定強度的擴散能力和所處的特殊攻擊時點，互聯(lián)網(wǎng)安全平臺安天目前認為這次事件不能完全排除是單純經(jīng)濟目的的惡意代碼攻擊事件，亦不能直接判斷是針對特定地區(qū)的定向攻擊。

　　據(jù)介紹，“必加”（Petya）病毒所達成的后果，在勒索軟件中是較為特殊的。其將導致計算機系統(tǒng)不能進入正常的系統(tǒng)啟動流程，其即可達成勒索目的，其同樣可以作為一種破壞載荷。由于其加密扇區(qū)，偽裝成了系統(tǒng)卷出問題的磁盤檢查過程，因此這種社工技巧，可以保證其完成加密作業(yè)的全程。而一旦其作為破壞載荷來使用，就同樣可以達成和此前在烏克蘭停電、索尼攻擊事件等破壞引導記錄導致系統(tǒng)不能自舉的同樣效果。鑒于本次事件所發(fā)生的特殊的時點，因此安天分析小組認為，目前并不能得出本事件是完全以經(jīng)濟勒索為目的惡意代碼攻擊事件的結(jié)論，而還需要更多進一步的分析。

　　阿里云安全團隊表示，所有在IDC托管或自建機房有服務器的企業(yè)，如果采用了Windows操作系統(tǒng)，立即安裝微軟補丁。

　　安全補丁對個人用戶來說相對簡單。只需自學裝載，就能完成。對大型企業(yè)或組織機構(gòu)，面對成百上千臺機器，最好還是能使用客戶端進行集中管理。比如，阿里云的安騎士就提供實時預警、防御、一鍵修復等功能?？煽康臄?shù)據(jù)備份可以將勒索軟件帶來的損失最小化。建議啟用阿里云快照功能對數(shù)據(jù)鏡像備份，并同時做好安全防護，避免被感染和損壞。

　　互聯(lián)網(wǎng)安全專家認為，面對這種局面，與其夸大病毒本身的能力和威脅，不如認真思考安全基礎工作的是否扎實。其應對不能更多立足于災難響應、數(shù)據(jù)恢復甚至是破解解密，而必須立足于盡可能的防患于未然，最大程度將易被攻陷的節(jié)點減到最小。

　　不過互聯(lián)網(wǎng)安全專家也表示，中國用戶面對這次的病毒沖擊影響將會較小，國內(nèi)大部分安全軟件能夠全面攔截Petya等各類勒索病毒及變種，其中360方面基于對產(chǎn)品防護能力的信心，更在全球范圍內(nèi)獨家推出“反勒索服務”，承諾如果防不住病毒，360負責賠贖金，給用戶提供免費保險。（來源：南方網(wǎng)）