新勒索病毒远程锁定设备索要赎金 如何防范
2017-06-30
从6月27日开始,一种新勒索病毒再次席卷欧洲多国,连乌克兰副总理的电脑都中招了。这轮病毒比与5月席卷全球的勒索病毒“想哭”的攻击性更“凶残”。
远程锁定设备索要赎金
目前,欧洲多国遭到一种新病毒冲击,和勒索病毒“想哭”很像,都是远程锁定设备,然后索要价值300美元的比特币作为赎金,目前有至少9位受害者支付了赎金。多家企业及政府部门均受勒索软件入侵,当中以乌克兰最为严重,切尔诺贝利核电站的电脑系统也受到攻击。
该病毒代号为“Petya”,已确认有中国用户中招。和上次加密重要文件的勒索方式相比,这次病毒更“凶残”,直接加密磁盘。
西安四叶草信息技术有限公司安全研究员余俊峰介绍,如果平时及时安装最新系统补丁,这次就不会受到危害。如未采取任何措施,就有可能导致磁盘被锁,无法开机。
如何防范新勒索病毒?
余俊峰介绍,“Petya”勒索软件影响的是Windows XP及以上版本的操作系统。防止被袭击,首先要注意邮件,收到带不明附件的邮件,切勿打开。其次,要及时更新操作系统补丁。第三,禁用WMI服务。第四,更改空口令和弱口令。最后,还可以下载免疫工具,一些公司开发的针对勒索病毒“想哭”的免疫工具,此次事件免疫仍然有效。
如果已经被感染该怎么办?余俊峰介绍,如无重要文件,建议重新安装系统,更新补丁、禁用WMI服务、使用免疫工具进行免疫。若有重要文件被加密,已开启Windows自动镜像功能的可尝试恢复镜像,或等待后续可能出现的解密工具来帮助解决问题。
黑客为何以加密数字货币为赎金?类似比特币这种虚拟货币在网络犯罪分子之中很受欢迎,因为它是分散的、不受管制的,而且几乎难以追踪。尽管每笔赎金看起来似乎很少,但勒索软件袭击的范围通常很广,因此在积少成多的情况下,最终勒索赎金数额非常可观。
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。