勒索病毒變種卷土重來,一個名為“Petya(中文音譯彼佳)”的最新勒索病毒版本再度肆虐全球。
安全廠商瑞星安全專家唐威表示:“這種病毒鎖住了大量的電腦,要求用戶支付相當于300美元的比特幣才能解鎖。根據瑞星威脅情報數據平臺顯示,Petya勒索病毒目前在北京、上海、甘肅、江蘇等地均有少量感染。全球范圍內已有36人交付贖金。”360首席安全工程師鄭文彬則透露說:“由于病毒作者的勒索郵箱已經被封,現在交贖金也無法恢復系統。”
鄭文彬表示:“這次的新型勒索病毒變種,也是利用此前勒索病毒所用系統漏洞傳播的新勒索病毒家族。”與5月份爆發的勒索病毒“Wannacry”相比,Petya勒索病毒還在“進化”。“此次勒索病毒使用了多種方式在內網攻擊傳播,包括使用了永恒之藍、永恒浪漫系列遠程攻擊武器,以及利用內網共享的方式傳播。因此,不僅沒有及時修復系統漏洞的用戶會受影響,只要內網中有其他用戶受到攻擊,已經打了補丁的電腦也可能會受到攻擊。”鄭文彬表示。
唐威則介紹說:“此前的wannacry病毒僅會加密用戶文件,但是用戶的電腦仍暫時可用。但此次的勒索病毒會感染用戶電腦的引導區,導致用戶電腦無法正常開機,只能顯示勒索信息。”
不過,由于上一次蔓延時,國內安全廠商迅速反應,推出了一系列免疫工具,并對用戶反復普及教育,所以這次的勒索病毒變種雖然在我國出現病毒傳播跡象,但目前并沒有大規模感染,絕大多數中國網民不受此病毒影響。騰訊安全聯合實驗室反病毒實驗室負責人馬勁松建議說:“如果用戶仍有擔心,可在另外一臺無重要文檔的電腦上下載包括騰訊‘勒索病毒離線版免疫工具’在內的免疫工具,并將免疫工具拷貝至安全的U盤或移動硬盤。同時,在擔心‘中招’的電腦上斷網備份重要文檔。如果電腦插了網線,則先拔掉網線;如果電腦通過路由器連接wifi,則先關閉路由器。最后再將免疫工具拷貝到電腦,運行免疫工具,修復漏洞。”
唐威則建議,在應急措施之外,用戶一定要建立良好的使用習慣。“安全廠商一直在建議,用戶要及時更新操作系統和第三方軟件的安全補丁;要安裝個人殺毒軟件和防火墻;設置高安全強度口令并定期更換。特別重要的是,重要數據一定要養成定期異地備份的習慣,也就是說,除了本地電腦之外,還應備份在其他電腦或者移動硬盤上,不那么隱私的數據也可以考慮備份在云網盤上。另外,還在使用XP系統的企業和個人用戶,要盡快對系統更新,微軟已經停止了對該系統的更新支持。XP系統對病毒的防御將越來越薄弱。”唐威說。(經濟日報記者 陳 靜)
