刚刚,新一轮超强病毒Petry席卷欧洲,80余家被勒索,我们该如何避免?
转告你的朋友,今天到公司第一件事就是备份,备份,备份!重要的事情说三遍。
因为,最新消息,8小时前,一种类似于“WannaCry”的新勒索病毒席卷了欧洲,导致俄乌两国80多家公司遭殃。据了解,这种病毒锁住了大量的电脑,要求用户支付300美元的加密数字货币才能解锁。
据美联社等一众外媒和国内主流媒体27日晚间报道:新一轮似于“WannaCry”的新勒索病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。有机场、银行及大型企业被报告感染病毒。报道称,这轮病毒足以与五月席卷全球的勒索病毒的攻击性相提并论。
遭到攻击的超市
遭到攻击的ATM机
乌克兰副总理在社交媒体贴出自己的电脑中毒后的屏幕内容
目前,受到冲击最大的是乌克兰。乌克兰一些商业银行以及部分私人公司、零售企业和政府系统都受到了攻击。此外,乌克兰首都基辅的鲍里斯波尔国际机场也受到了影响,很可能会造成大面积的航班延误。乌克兰副总理表示,他和乌克兰政府的其他成员无法使用电脑,政府的所有电脑都在播放这一被攻击的画面。上图,他上传的自己的电脑画面文字:“您的其中一个磁盘包含错误,需要修复”,并警告用户不要关闭电脑,否则所有的数据都会丢失。甚至连乌克兰的ATM机都未能幸免,同样被要求支付300美元的加密数字货币才能继续使用。
法国制造商圣戈班集团(Saint-Gobain)也声称,该公司系统也被攻击,但公司发言人拒绝透露详情。英国媒体 集团WPP Plc也遭到了黑客攻击,该集团通过电子邮件发布声明称,“WPP集团下多家公司的IT系统遭到了黑客的攻击。”
分析师表示,这种名为 Petrwrap 或 Petya 的病毒似乎与上个月在 150 个国家感染了超过 23 万台电脑的 WannaCry ransomware 类似。但这一病毒是否能席卷中国并不是很清楚,但国内一些电脑管家也在积极部署,谨防国内企业、个人中招。
据悉,上一轮的勒索病毒是一种蠕虫病毒。发布者利用了去年被盗的美国国家安全局利用微软系统漏洞设计的黑客攻击工具“永恒之蓝”。当使用微软视窗XP等未打补丁的老旧系统上网时,病毒会通过支持局域网文件共享的445端口,对电脑植入木马病毒,将电脑中的一些“有价值的文件”,如文档、影音、压缩包、源代码等用RSA算法加密,并修改文件的后缀名。
之后,病毒会发布一个消息,要求用户支付赎金来解密文件。并且威胁用户如果没有得到报酬,就会删除这些信息。而赎金都是以比特币的形式支付。黑客正是看中了比特币可以匿名在全球转账的优势,便肆无忌惮的实施勒索。
在受感染用户支付赎金后,将比特币钱包与个人ID发送至指定的Posteo邮件地址进行解密。截至E安全编译本文之时(北京时间2017年6月28日01:00),区块链记录显示目标钱包“1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX”已经完成了27笔交易售,收入2.9个比特币,总金额约人民币50000元。目前尚不清楚付款之后,受害者的系统是否已经得到成功解密。
不要轻易打开未知邮件中的附件和链接
为了防止任何勒索软件感染问题,您还应以谨慎的态度对待一切通过邮件发来的不必要文件与文档,且除非确认来源正常,否则千万不要点击其中的任何链接。
备份!备份!备份!
重要的事说三遍!请始终严格保护您宝贵的数据,包括采取良好的备份措施,并将数据复制至不会始终接入您PC的外部存储设备。
再有,请确保在您的系统之上运行效果良好的反病毒安全套件并保持更新。最重要的是,请始终以安全方式浏览互联网。
所以,最后再提醒一下大家,重要的东西备份、备份、备份。谨防被病毒“勒索”