据360安全中心监测,目前国内也出现了病毒传播迹象,这也引起了社会各界的广泛关注
席卷全球的勒索病毒WannaCry刚刚过去不久,近日,新一轮超强电脑病毒在俄罗斯、英国、乌克兰等欧洲多个国家迅速蔓延,包括有机场、银行以及大型企业被报告感染病毒。
那么这次的勒索病毒又有哪些特点?该如何才能将风险扼杀在萌芽呢?
勒索病毒2.0:传播路径增加,传播速度升级
据了解,黑客此次使用的是一种称为Petya的勒索病毒,该病毒曾在2016年肆虐。瑞士政府报告和分析信息保障中心27日称, Petya利用服务器信息块漏洞而再度传播开来。
最初俄罗斯和乌克兰的80多家公司受到Petya病毒的影响,病毒周二锁定了计算机并要求用户支付价值300美元的加密数字货币以解锁电脑。乌克兰内政部顾问格拉先科表示,发动攻击的是称为CryptoLocker的勒索病毒,这是“想哭”(WannaCry)勒索病毒的变种。从目前情况,Petya病毒确实和WannaCry相比确实有一些新的变化,而这些变化使之更加具有破坏性。
与今年5月的“永恒之蓝”勒索病毒相比,Petya变种增加了内网共享的传播途径,传播速度更快。Petya勒索病毒变种不仅使用“永恒之蓝”等NSA黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透,即使打全补丁的电脑也会被攻击。相比已经引发广泛重视的“永恒之蓝”漏洞,内网共享的传播途径则更具有杀伤力。
据报道,在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,由此可见,Petya的传播速度有多么惊人!
该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示,并且会进一步加密文档等磁盘文件。而且,由于病毒作者的勒索邮箱目前已经被封,现在交赎金也无法恢复系统。
马克思说过:资本如果有百分之五十的利润,它就会铤而走险,如果有百分之百的利润,它就敢践踏人间一切法律,如果有百分之三百的利润,它就敢犯下任何罪行,甚至目着被绞死的危险。
在利益的驱使下,很多黑客胆大妄为,制造网络勒索病毒,并让其不断扩散。企业却无法确保自身网络安全的担忧。这些黑客甚至有能力让重大基础建设停摆,瘫痪企业和政府网络,不得不说,在这个互联网高度普及的时代,勒索病毒已经成为威胁网络安全的“定时炸弹”。
魔高一尺,道高一丈:360独家首发Petya免疫工具
传播路径增多,传播速度变快,乌克兰、俄罗斯等欧洲多国已大面积感染。而且国内也出现了病毒传播迹象。但这并不意味实际造 成的破坏一定会强,在经过上次勒索病毒的教训之后,一些有危机意识的安全软件运营商也在时刻防范着新的勒索病毒出现。
永恒之蓝相关漏洞的补丁,我国用户在一个月前爆发WannaCry勒索蠕虫病毒时先后进行过修补。打过补丁的系统不会再次被入侵。任何可疑程序试图篡改硬盘主引导记录的行为均会被拦截。
而且,360在第一时间就推出了Petya免疫工具。拦截查杀Petya勒索病毒变种,并于28日凌晨紧急推出升级版免疫工具,为今天上班开机的用户提前准备好预防病毒的“疫苗”。
360安全卫士可全面防御此病毒,确保用户的系统和数据安全。此次国内出现的勒索病毒新变种主要攻击途径是内网渗透,也就是利用“管理员共享”功能攻击内网其他机器,相比已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。
用户可使用360安全卫士的“系统防黑加固”功能,一键检测关闭“管理员共享”等风险项目,保护企业和机构内网用户预防病毒。
360安全卫士官方微博表示,如果电脑装有360,可以放心开机联网,能够全面防御勒索病毒变种;如果电脑“裸奔”,建议用户先断网再开机,通过U盘使用360免疫工具,进行免疫后再联网,就可以确保不会被病毒感染。
将风险扼杀于萌芽,解决了广大网民的后顾之优,360安全卫士无需更新就可以全面拦截Petya等各类勒索病毒及变种。对于中国网民来这绝对是个好消息。而且为了让人们更放心也是出于对自身产品的信任,360在全球范围内独家推出“反勒索服务”,承诺如果防不住病毒,360负责赔赎金,给用户提供免费保险。这一行为也得倒了社会各界的高度评价!由此可见,面对来势汹汹的Petya,有360在,中国网民不必过于担心。
突发危机方显大将风范:免费安全守卫网络繁荣
时势造英雄,进入21世纪以来,互联网络几乎遍布世界的每个角落,在中国,互联网也得到了长足的发展和进步,它已经逐渐成为人们生活中不可或缺的一部分,无论是政府、企业还是个人许多行为都离不开互联网。
互联网能如此快速发展,离不开多年前360打破传统安全格局的举措,让高品质的互联网安全产品不再只为少数人服务,而是把它传递到每一个用户手里。而且伴随着互联网的不断发展,360也在不断深耕于网络安全的维护。
成为不可或缺的一部分,这句话足以说明网络安全到底有多重要。突发危机方显大将风范,回顾过去很多次突发性的病毒袭击,第一个站出来的永远是360。
2006年12月,一个以“熊猫烧香”图像为标记的诡异病毒现身网络,并迅速蔓延,截至到目前,感染电脑超过百万台,造成电脑死机、局域网瘫痪、数据被破坏等严重问题。为此360安全卫士特别开辟出了“熊猫烧香”专杀工具平台。
今年五月份,勒索病毒WannaCry席卷全球,英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密。360安全中心在第一时间对其实行监控,推出的“NSA武器库免疫工具”,能够一键检测修复NSA黑客武器攻击的漏洞;对XP、2003等已经停止更新的系统,免疫工具可以关闭漏洞利用的端口,防止电脑被NSA黑客武器植入勒索病毒。
这次面对Petya的来袭,360又是第一个推出免疫工具的平台,而且承诺如果防不住病毒,360负责赔赎金,给用户提供免费保险,真正做到让用户放心。而且值得一提的是,尽管有一些杀毒软件也宣称研究出对付勒索病毒的方法,但仅仅是口头上的宣传用语。真正有信心防住勒索病毒,而且还无比霸气的给用户上保险的,只有360安全卫士这一款产品!
信息安全是互联网繁荣的基本点,突发危机方显大将风范,免费安全守卫网络繁荣,360不愧是中国网络安全稻田的守护者!
