主页 > imtoken新版下载 > 新的勒索软件爆发 2017 年勒索软件最新消息

新的勒索软件爆发 2017 年勒索软件最新消息

imtoken新版下载 2023-08-30 05:12:13

相信大家还在感叹上次勒索病毒的大爆发。时隔近半个月，WannaCry勒索病毒已经平息，没想到，新一轮电脑病毒卷土重来？这两天欧洲被电脑病毒袭击了，估计是第二代勒索病毒！

这两天，欧洲正在遭受新一轮不明病毒的袭击，英国、乌克兰、俄罗斯都受到了不同程度的影响。据悉，该病毒与勒索软件非常相似，都是远程锁定设备，然后索要赎金。

勒索病毒

勒索软件

据《每日邮报》报道，总部位于伦敦的全球最大广告公司WPP是英国第一家受到此次爆料影响的公司。 WPP 员工被告知关闭电脑，不要使用公司的 WiFi。

此外，俄罗斯石油公司 Rosneft 和丹麦航运巨头 AP Moller-Maersk 也遭到袭击。

然而，受灾最严重的是乌克兰。据悉，乌克兰部分商业银行，以及部分私营企业、零售企业、政府系统均遭到攻击。此外，乌克兰首都基辅鲍里斯波尔国际机场也受到影响2017比特币勒索病毒，很可能造成大面积航班延误。

乌克兰副总理 Rotsenko Pavlo 表示，他和乌克兰政府的其他成员无法使用电脑。他还说，政府的所有计算机都在广播这次袭击。他上传的自己电脑屏幕上的文字是，“你的一个磁盘出现错误，需要维修”，并警告用户不要关闭电脑2017比特币勒索病毒，否则所有数据都会丢失。

ATM机，乌克兰

▲ATM机，乌克兰

不仅如此，就连乌克兰的ATM机也未能幸免。网友上传的一张图片显示，电脑上的文件已经加密，需要支付300美元的比特币才能恢复。

分析师称，这种名为 Petrwrap 或 Petya 的病毒似乎与上个月感染 150 个国家超过 230,000 台计算机的 WannaCry 勒索软件相似。

昨天，360已经全面加班，阿里云、腾讯云顶实验室也在跟进。

中国已被病毒袭击

360安全卫士成功防御Petya勒索病毒及其变种

与5月份的Wannacry爆发相比，Petya勒索软件变种的传播速度更快。它不仅利用NSA的“永恒之蓝”等黑客武器攻击系统漏洞，还利用“管理员共享”功能自动渗透内网。

在欧洲国家的重灾区，新病毒变种的传播速度已达到每10分钟感染5000多台电脑的速度。许多运营商、石油公司、零售商、机场、自动取款机等企业和公共设施大量倒下。就连乌克兰副总理的电脑也被感染。

勒索病毒爆发

勒索软件爆发

今天上午，360首席安全工程师郑文斌表示，Petya勒索病毒最早出现于2016年初，过去主要通过邮件传播。与Petya类似的最新病毒变种具有全自动攻击能力。即使电脑打满了补丁，也有可能被内网其他机器渗透感染。一定要开启360等专业安全软件进行拦截，确保电脑不中毒。

该病毒会对磁盘的主引导记录（MBR）进行加密，导致系统被锁定而无法正常启动，随后电脑屏幕上会显示勒索字条。如果MBR没有被成功破坏，病毒会进一步加密文件、视频等磁盘文件。它的勒索金额与之前的Wannacry病毒完全一样，都是300美元等值的比特币。比特币交易市场公开数据显示，在病毒爆发的第一个小时内就有10笔赎金支付，其“吸金”速度完全超越了Wannacry。

Petya敲诈者病毒破坏后的开机画面，索要价值300美元的比特币

Petya 勒索病毒破坏后的开机画面

最新消息显示，由于病毒作者的勒索邮件已被屏蔽，即使支付赎金也无法恢复系统。 360安全卫士技术团队正在紧急开发恢复工具，为国内外勒索病毒新变种的受害者提供救援服务。

未感染病毒的人不必恐慌

据360安全中心监测，此次中国勒索病毒新变种的主要攻击路线为内网穿透，即利用“管理员共享”功能对内网其他机器进行攻击。相比一直被广泛看重的“永恒之蓝”，漏洞的杀伤力更大。对此，用户可以借助360安全卫士的“系统防黑加固”功能，一键检测并关闭“管理员共享”等风险项，保护企业和机构内网用户免受病毒侵害。

360安全卫士自动免疫最新爆发的勒索病毒变种