新一轮勒索病毒Petya肆虐全球,应如何防御?

程序猿(微信号:imkuqin) 猿妹 整编

6月27日也就是本周二,一种类似于“WannaCry”的新勒索病毒席卷了全球,英国(WPP)、乌克兰、波兰、意大利、丹麦(Maersk)、俄罗斯(Rosnoft)美国(Merck)多家大型企业均遭受病毒袭击,这种病毒代号为 Petya。并且已确认有国内企业中招。



据称此次新病毒使用了一个伪装的微软数字签名。莫斯科的网络安全公司 Group-IB 透露,目前为止,仅俄罗斯和乌克兰两国就有80多家公司被 Petya 病毒感染。


Petya感染国家分布


此前 WannaCry 传播方式利用 “EternalBlue” 漏洞,此次 Petya 勒索病毒也借助此漏洞达到了快速传播的目的。


Petya勒索病毒传播路径分析


据腾讯安全反病毒实验室旗下的哈勃分析系统分析,petya 病毒样本运行之后,会枚举内网中的电脑,并尝试在 445 等端口使用 SMB 协议进行连接。同时,病毒会修改系统的 MBR 引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,此界面实际上是病毒显示的,界面上假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。当加密完成后,要求用户支付300美元的加密数字货币才能解锁。


乌克兰俄罗斯多家大型企业遭受攻击


乌克兰内政部部长顾问安东-格拉斯申科 (Anton Gerashchenko) 通过 Facebook 称,此次病毒入侵堪称“乌克兰史上最大规模的病毒攻击”。


受此次新一轮勒索病毒攻击的影响,乌克兰电厂 Kievenergo 下令关闭了所有电脑,而另一家电力公司 Ukrenergo 也受到了影响。乌克兰快递和邮政服务企业 Nova Poshta 在 Facebook 上表示,该公司的网络也遭受到此次黑客攻击,不得不停止向客户提供服务。与此同时,乌克兰的中央银行在自己的网站发出警告信息,称该国的多家银行也成为黑客攻击的目标。


丹麦和法国


A.P.穆勒-马士基有限公司是全球最大的集装箱运营商,该公司声称,内部系统也瘫痪并且客户无法进行线上预订。法国制造商圣戈班集团(Saint-Gobain)、英国媒体集团 WPP Plc 也都受到了攻击。


Verizon 通信公司的数据显示,勒索病毒攻击事件一直呈现出暴增之势,仅在 2016 年,此类事件的数量就增加了 50% 之多。


我国最新进展



现在也确认我国已有企业中招,360 腾讯 金山纷纷发表文章响应,表示已经确认病毒样本通过永恒之蓝漏洞传播,可有效进行拦截和查杀。一起来详细看看


腾讯电脑管家


腾讯电脑管家已紧急响应,并已经确认病毒样本通过永恒之蓝漏洞传播,开启腾讯电脑管家不仅可以防御 petya 勒索病毒,还可全面防御所有已知的变种和其他勒索病毒;此外,漏洞检测能力也得到升级,加入了 NSA 武器库的防御,可以抵御绝大部分 NSA 武器库泄漏的漏洞的攻击。


金山卫士


金山卫士也第一时间发布补丁地址,提醒广大用户尽快打补丁予以防范!

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199 

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx 

金山安全勒索利用漏洞免疫工具。 链接: http://pan.baidu.com/s/1o8hqpXC 

 

并称此次Petya勒索病毒属于变种,勒索手法无变化,但增加了通过MS-010中的漏洞进行传播的能力,类似于前段时间的WannaCry(http://www.ejinshan.net/news-details-1c8a508aef187af690f967e213ba5463.html  ),上次没打补丁的这次请赶紧打上吧!


360安全卫士


360 首席安全工程师郑文彬介绍说,Petya 勒索病毒最早出现在 2016 年初,以前主要利用电子邮件传播。最新爆发的类似 Petya 的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染。



郑文彬介绍说,360 安全卫士无需更新就可以全面拦截 Petya 等各类勒索病毒及变种。基于对产品防护能力的信心,360 在全球范围内独家推出“反勒索服务”,承诺如果防不住病毒,360 负责赔赎金,给用户提供免费保险。


这些攻击能否阻止?


虽然公司和机构可以采取更多措施保护自己。比如他们可以设置防火墙,安装杀毒软件,应用文件过滤器,运行入侵检测程序,定期更新软件等,以防护恶意软件和黑客袭击。但是,绝没有 100% 的完美防护方式


在过去几年中,有数以十亿计的用户名和密码被偷,并被黑客公开发布。有些网络犯罪组织通过梳理这些数据,可以找到他们想要袭击的目标的凭据。他们可以假扮公司雇员登陆,并从内部发动攻击。


黑客为何以加密数字货币为赎金?


类似比特币这种虚拟货币在网络犯罪分子之中很受欢迎,因为它是分散的、不受管制的,而且几乎难以追踪。尽管每笔赎金看起来似乎很少,但勒索软件袭击的范围通常很广,因此在积少成多的情况下,最终勒索赎金数额非常可观。

推荐↓↓↓
黑客技术与网络安全
上一篇:为什么这么多的顶级黑客来自俄罗斯 下一篇:尴尬了,微软“超安全” Win10 S 三小时被黑客入侵