新华网 正文
360预警:Petya勒索病毒变种在国内出现传播迹象
2017-06-28 17:14:37 来源: 新华社
关注新华网
微博
Qzone
评论
图集

  新华社天津6月28日电(记者 周润健)360安全卫士28日发布预警称,感染全球多个国家的“永恒之蓝”勒索病毒事件刚刚平息,Petya勒索病毒变种又开始肆虐,乌克兰、俄罗斯、英国等欧洲多国已大面积感染。监测发现,目前国内也出现了病毒传播迹象。

  据介绍,相比“永恒之蓝”勒索病毒,Petya勒索病毒变种的传播速度更快,它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施中招沦陷。

  360首席安全工程师郑文彬介绍说,Petya勒索病毒最早出现在2016年初,以前主要利用电子邮件传播。最新爆发的Petya勒索病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染,必须开启专业安全软件进行拦截,才能确保电脑不会中毒。

  该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。它的勒索金额与此前“永恒之蓝”病毒完全一致,均为折合300美元的比特币。

  根据监测发现,此次国内出现的勒索病毒新变种主要攻击途径是内网渗透,也就是利用“管理员共享”功能攻击内网其他机器,相比已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。

+1
【纠错】 责任编辑: 聂晨静
相关新闻
  • 全球遭受新一轮勒索病毒攻击 
    全球27日遭受新一轮勒索病毒攻击,俄罗斯最大的石油公司、乌克兰切尔诺贝利核设施辐射监测系统以及欧美等多国企业纷纷中招。
    2017-06-28 15:16:04
  • 俄罗斯部分机构和企业电脑遭勒索病毒攻击
    俄罗斯一些机构和企业的电脑27日遭勒索病毒攻击,导致相关网站和系统无法正常工作。
    2017-06-28 03:41:26
  • 勒索病毒索财 为何不定“勒索罪”
    记者从北京海淀法院了解到,近年来,被称为“数字绑票”的勒索病毒、蠕虫病毒、 DDOS攻击等黑客攻击破坏活动相关案件呈增长趋势。蠕虫和勒索病毒结合的“ WannaCry ”上月以来肆虐全球,成为近年来波及面最广的网络安全事件,受攻击电脑中的文档、照片、程序等多种文件被加密,用户需支付“比特币”赎金取回,否则文件就被彻底删除。目前,对于“黑客犯罪”即危害计算机信息系统安全的行为,我国刑法主要规定了四项罪名。姜楠法官认为,在当前情况下,暂不将比特币纳入传统“财物”的范围内,对勒索病毒索要比特币的行为以“破坏计算机系统罪”定性更为稳妥。
    2017-06-07 20:51:19
新闻评论
    加载更多
    缤纷夏日 向阳花开
    缤纷夏日 向阳花开
    壶口瀑布景色壮美 气势磅礴
    壶口瀑布景色壮美 气势磅礴
    贺兰山下的“枪王之战”
    贺兰山下的“枪王之战”
    海军陆战队特种障碍训练,敢来吗?
    海军陆战队特种障碍训练,敢来吗?
    
    010030090950000000000000011176501121228434