原标题:新勒索病毒来了 安装微软补丁和相关杀毒软件即可
一度在全球150多个国家肆虐的Wannacry勒索病毒事件刚刚平息,Petya勒索病毒变种又开始肆虐,欧洲多国电脑大面积中招。从360安全中心获悉,目前已有国内企业的电脑感染该病毒。
“Petya勒索病毒以前主要利用电子邮件传播,最新爆发的类似Petya的病毒变种则具备了全自动化攻击能力,即使电脑打好补丁,也可能被内网其他机器渗透感染,必须开启专业安全软件进行拦截,才能确保电脑不会中毒。”360首席安全工程师郑文彬介绍说,与5月爆发的Wannacry勒索病毒相比,Petya勒索病毒变种的传播速度更快,国内出现的勒索病毒新变种主要攻击方式是内网渗透,也就是利用“管理员共享”功能攻击内网其他机器,相比已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。
据介绍,在欧洲国家,新病毒变种的传播速度为每10分钟感染5000余台电脑,网络运营商、石油公司、零售商、机场、ATM等企业和公共设施已中毒,据称乌克兰副总理的电脑也被感染。
郑文彬说,该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示;如果未能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。它的勒索金额为折合300美元的比特币,比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款。
最新消息显示,由于病毒作者的勒索邮箱已经被封,现在被勒索者就算交赎金也无法恢复系统,因此不建议交付赎金。
所有在IDC托管或自建机房有服务器的企业,如果采用了Windows操作系统,可立即安装微软补丁。安装补丁对个人用户来说相对简单,如果电脑装有相关杀毒软件,用户可以放心开机联网,能够全面防御勒索病毒变种;如果电脑“裸奔”,建议用户先断网再开机,通过U盘安装相关杀毒软件后再联网,这样就不会被病毒感染。
