WannaCry病毒5月刚刚席卷150多个国家后,据外媒报道,近日代号为petya的勒索病毒袭击了美国和荷兰、俄罗斯、英国、乌克兰等多个国家。腾讯安全团队表示,国内已有用户中招,并确认该病毒样本通过永恒之蓝漏洞传播。
Laŭ fremdlandaj amaskomunikiloj, sekvante la disvastiĝon de la komputila viruso WannaCry en pli ol 150 landoj en majo, lastatempe la nova ĉantaĝa viruso Petya jam atakis Usonon, Nederlandon, Rusion, Brition, Ukrainion kaj multajn aliajn landojn. La teamo pri sekureco de Tencent, ĉina kompanio pri retaj servoj,diris, ke ankaŭ en Ĉinio estas influitaj uzantoj kaj ke la viruso disvastiĝas per la vundeblaĵoj utiligitaj de la virusoEterna bluo.
Petya攻击两类用户。利用病毒邮件传播,攻击Office2007/2010/2013/2016;利用“永恒之蓝”漏洞传播,攻击Windowsxp到Windows 8.1的所有系统。
Petya atakas du specojn de uzantoj. Ĝi povas ataki uzantojn de la oficejaj programaroj Office 2007/2010/2013/2016 kaj tiujn de la komputilaj sistemoj de Windowsxp ĝis Windows 8.1, kiuj havas vundeblaĵojn atakeblajn de la viruso Eterna bluo.
受害者必须支付价值300美元的比特币,才能解锁和使用电脑(以往的勒索病毒大部分是锁死文件)。用户可以尽快打补丁修补“永恒之蓝”漏洞防止受到威胁。
Viktimoj devas pagi la sumon egalvaloran al 300 usonaj dolaroj per bitmono por malŝlosi kaj denove uzi damaĝitan komputilon. (Antaŭe la virusoWannaCry grandparte nur ŝlosis dokumentojn). Kaj oni povas preventi atakon de la viruso per korektado de la vundeblaĵoj atakeblaj de Eterna bluo.
Petya是一种什么样的勒索病毒?
“该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。”
与WannaCry类似,解锁Petya病毒也需要支付加密的数字货币。据莫斯科网络安全公司Group-IB介绍,这种病毒锁住电脑后,要求用户支付300美元的加密数字货币才能解锁。根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了Wannacry。
但最新消息显示,由于病毒作者的勒索邮箱已经被封,现在交赎金也无法恢复系统。
图2 病毒作者的勒索邮箱已经被封
中国用户毋须过度恐慌
不过,腾讯反病毒实验室称,开启腾讯电脑管家等安全软件可防御petya勒索病毒和已知的变种和其他勒索病毒。目前腾讯电脑管家加入了NSA武器库的防御,可以抵御大部分NSA武器库泄漏的漏洞的攻击。
不过,相比之下,经过了上一轮勒索病毒的“洗礼”,中国这次受到的冲击可能相对较小。
金山毒霸安全实验室分析后认为,中国用户毋须为此恐慌,病毒传播利用的漏洞已可修补,相关专业杀毒软件也能拦截查杀Petya敲诈者病毒。原因在于:1.永恒之蓝相关漏洞的补丁,中国用户在一个月前爆发WannaCry勒索蠕虫病毒时先后进行过修补。打过补丁的系统不会再次被入侵。2.国内安全软件已内置MBR改写保护功能,任何可疑程序试图篡改硬盘主引导记录的行为均会被拦截。3.Petya敲诈者病毒样本已被截获,专业杀毒软件已可查杀防御。
怎样防范
1、切勿点击来源不明的邮件附件,尤其是rtf、doc等格式,;
2、尽快打补丁修补“永恒之蓝”漏洞;
3.内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。
4 下载安全软件如腾讯管家、“火绒安全软件”等
【一起来学】
viruso: 病毒
preventi: 防止
