杭州网论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1149|回复: 0

[灌水] 全新勒索病毒爆发 已蔓延至中国 该如何应对

[复制链接]
发表于 2017-6-28 16:08 | 显示全部楼层 |阅读模式
本帖最后由 游戏玩家28 于 2017-6-28 16:10 编辑

勒索病毒又双叒叕来了!

  6月27日晚11时许,一种新型的病毒“Petrwrap”由乌克兰和俄罗斯开始爆发,并迅速蔓延到欧洲多国。

  

  欧洲多国再次受到勒索软件的攻击

  目前,欧洲多国都遭到这种新病毒的冲击,和勒索病毒很像,新病毒都是远程锁定设备,然后索要价值300美元的比特币作为赎金。

  卡巴斯基:情况正向全球蔓延

  俄罗斯杀毒软件公司卡巴斯基的研究人员将病毒识别为Petrwrap。Petrwrap本身是一个直接的勒索程序。病毒一旦被感染,病毒就会将每台电脑用私钥加密,使其无法使用,直到支付赎金。

  卡巴斯基认为,此次的勒索病毒有别于目前已知的“WannaCry”等勒索病毒,是一种未知的新病毒。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。

  报道称,目前这种病毒正在疯狂蔓延,除乌克兰与俄罗斯外,法国、英国、西班牙、印度、丹麦都纷纷中招。

  美国制药业巨擘Merck药厂也证实中标,成为第一家受害的美国公司,显示病毒已越过大西洋侵入美国。

  在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷。

  

  受病毒攻击的ATM机(图片来自Quartz)

  丹麦航运公司马士基还报告了多个站点的系统遭遇破坏,法国和英国也有用户报告被感染。该病毒也已经到达了俄罗斯石油公司Rosnoft的服务器,尽管目前还不清楚发生了多少破坏。

  俄罗斯石油公司Rosneft表示,该公司的服务器遭到病毒攻击,导致公司官网一度不能访问。此外,公司还不得不启用备用生产管理系统。但表示石油生产未受影响。

  美联社称遭到这种勒索软件攻击的企业和机构迅速增加,有如滚雪球一般,恐将在真实世界引发危机。

  连核电站都不放过

  乌克兰政府称所受到的攻击规模“前所未见”,该国政府机构、银行和私人企业都受到影响。

  乌克兰总理格罗伊斯曼27日在社交网站上称,乌克兰政府机构和企业当天受到“前所未见”的大规模网络攻击,但他称没有任何“重要”的系统受到影响。他也说,客机专家正在尽全力保护策略性的基础设施。

  

  格罗伊斯曼最新推特

  据海外网报道,病毒27日晚感染了核电站电脑,目前,切尔诺贝利核电站暂时没有发生核辐射泄露,但部分地区辐射监测改为由人工手持仪器进行。

  乌克兰的供电网、政府办公室、包括中央银行乌克兰国家银行在内的银行机构均被攻击,当地的地铁以及基辅的鲍里斯皮尔机场受到破坏。乌克兰Ukrenego电力供应商系统也遭中断。

  

  欧洲某场所大量电脑“中毒”(推特网友图)

  另据香港东网28日报道,切尔诺贝利核电站发现事故后,已派出电脑专家队伍了解,并着手尝试控制情况。核电站表示,在他们极力控制下,暂时没有核辐射泄漏。

  目前,核电站部分地区的自动监测系统仍可运作,但工业区内的监测系统则改由人工操作,员工要用手持仪器测量辐射,核电站的网站也要暂时关闭。政府警告,核电站所有系统必须要持续地运作。

  勒索病毒从美国国安局偷来的

  还好实在和平年代,如果这种病毒在战争中使用,后果不堪设想。

  如果病毒在战争中使用,大量核设施受到攻击,是没有足够的电脑专家队伍来处理,核泄漏的发生将是大概率的事件。

  当前,网络无处不在、无所不联,我们所使用的计算机和智能终端所配备的核心硬件,安装使用的操作系统、常用软件、应用程序等不少来自国外……

  而美国在战争中也不止一次使用网络攻击手段。海湾战争中,伊拉克的指挥控制系统被一批美国植入了后门芯片的打印机所控制;伊朗的核设施遭“震网”病毒攻击,造成离心机不可修复的损坏!

  而上次勒索病毒“WannaCry”的爆发,也被认为是从美国国家安全局中泄漏。

  黑客组织“影子经纪人”公开声称入侵了美国国家安全局(NSA)的黑客武器库,获得了大量的互联网攻击工具,其中就有“WannaCry”病毒。

  今年,5月30日,黑客组织“影子经纪人”宣布,他们将在今年7月份出售更多从美国国家安全局(NSA)盗取的数据,售价2.2万美元起。

  而此次爆发的“Petrwrap”病毒非常有可能是购自这个“影子经纪人”黑客组织。

  有安全专家指出,从“影子经纪人”此前泄露的文件内容来看,这些病毒似乎真的来自于NSA。人们应重视它的最新声明,防备那些黑客工具被公开后可能造成的后果。

  “感觉像潘多拉盒子被打开了。”有网络专家认为,这次勒索病毒的爆发会成为一个里程碑事件,网络安全进入新常态,“高危漏洞+网络武器”会成为标配,漏洞将会变成研究重点。

  切尔诺贝利的“实战效果”演示,对时刻准备打赢信息化战争的军人而言,有着更加充分而直观的感知:网络漏洞本身,就是提供给对手一种可以直接登堂入室的网络进攻通道,就是作战对手的一种不需炸药的“新型军火”。微鑫湖北手机群控系统weixinqunkong8.com整理。

  回到勒索病毒,据美国媒体报道,德国一家电邮服务提供商关闭了新勒索病毒爆发幕后黑客的账号,也就是说受害者即使付了赎金也无法获得密匙。
  最新消息显示,目前中国也出现了病毒传播迹象。

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|杭州网 ( 浙ICP备11041366号-1 )

GMT+8, 2024-11-16 06:55 , Processed in 0.174940 second(s), 14 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表