全新勒索病毒爆發據360監測中國已遭攻擊

全新勒索病毒爆發據360監測中國已遭攻擊，wannacry剛走，petya就來了(區域網也能傳播更誇張)，這個病毒目前正在全球爆發，其中烏克蘭、俄羅斯受害最嚴重。

全新勒索病毒爆發據360監測中國已遭攻擊

有技術大拿對petya分析後發現，這個全新的勒索病毒依然是使用了「永恆之藍」(eternalblue)漏洞，這也是它能像wannacry一樣快速傳播的主因。

此外，需要注意的是，petya病毒會修改系統的mbr引導扇區，當電腦重啟時，病毒**會在windows作業系統之前接管電腦，執行加密等惡意操作。

相比wannacry來說，這次petya勒索病毒做的更狠，不聯網區域網中也能傳播，當然黑客這麼做也是想要勒索到更多的錢財，但是讓他們崩潰的是，到目前位置其只收到29筆贖金，價值7497美元(約合5.1萬元)。

考慮到勒索病毒波及的廣度，petya黑客恐怕要氣的**了。

對於這樣的勒索，專家警告即使你付了贖金，可能也拿不回被鎖的文件，畢竟發動攻擊的可不是什麼好人。同時，這些資金可能還會資助黑客發動下一**擊。

最搞笑的是，有支付勒索費用的使用者吐槽，petya的贖金支付系統做的實在是太爛了。(快科技)

據360安全中心監測，目前國內也出現了病毒傳播跡象，360安全衛士可全面防禦此病毒，確保使用者的系統和資料安全。

360安全衛士成功防禦petya勒索病毒及變種

與5月爆發的wannacry相比，petya勒索病毒變種的傳播速度更快。它不僅使用了nsa「永恆之藍」等黑客**攻擊系統漏洞，還會利用「管理員共享」功能在內網自動滲透。在歐洲國家重災區，新病毒變種的傳播速度達到每10分鐘感染5000餘台電腦，多家運營商、石油公司、零售商、機場、atm機等企業和公共設施已大量淪陷，甚至烏克蘭副總理的電腦也遭到感染。

勒索病毒變種感染現象，系統被鎖死敲詐贖金

360首席安全工程師鄭文彬介紹說，petya勒索病毒最早出現在2023年初，以前主要利用電子郵件傳播。最新爆發的類似petya的病毒變種則具備了全自動化的攻擊能力，即使電腦打齊補丁，也可能被內網其他機器滲透感染，必須開啟360等專業安全軟體進行攔截，才能確保電腦不會中毒。

該病毒會加密磁碟主引導記錄(mbr)，導致系統被鎖死無法正常啟動，然後在電腦螢幕上顯示勒索提示。如果未能成功破壞mbr，病毒會進一步加密文件、**等磁碟檔案。它的勒索金額與此前wannacry病毒完全一致，均為折合300美元的位元幣。根據位元幣交易市場的公開資料顯示，病毒爆發最初一小時就有10筆贖金付款，其「吸金」速度完全超越了wannacry。

最新訊息顯示，由於病毒作者的勒索郵箱已經被封，現在交贖金也無法恢復系統。360安全衛士技術團隊正在緊急研發恢復工具，將為國內外勒索病毒新變種的受害者提供救援服務。

根據360安全中心監測，此次國內出現的勒索病毒新變種主要攻擊途徑是內網滲透，也就是利用「管理員共享」功能攻擊內網其他機器，相比已經被廣泛重視的「永恆之藍」漏洞更具殺傷力。對此，使用者可使用360安全衛士的「系統防黑加固」功能，一鍵檢測關閉「管理員共享」等風險專案，保護企業和機構內網使用者預防病毒。

360安全衛士自動免疫最新爆發的勒索病毒變種

360安全衛士無需更新就可以全面攔截petya等各類勒索病毒及變種。

全新勒索病毒爆發據360監測中國已遭攻擊

新型病毒加強勒索病毒預防

勒索軟體病毒分析

微軟看懵全新勒索病毒瘋了贖金增至25萬美元

全新勒索病毒爆發 據360監測中國已遭攻擊

新型病毒 加強勒索病毒預防

勒索軟體病毒分析

微軟看懵 全新勒索病毒瘋了 贖金增至25萬美元

相關推薦

全新勒索病毒爆發據360監測中國已遭攻擊

新型病毒加強勒索病毒預防

微軟看懵全新勒索病毒瘋了贖金增至25萬美元