勒索病毒卷土重来【消息】
大规模爆发的勒索病毒在消停一段时间之后,一种新型的、更具传染性的加强版勒索病毒开始席卷欧美,对互联网进行大规模破坏。新一轮的袭击用的也是一种勒索病毒,通过“劫持”数据来索取赎金。与5月爆发的Wannacry相比,这次Petya勒索病毒在局域网中也能传播,且变种传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区,新病毒变种的传播能力达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已遭其沦陷,甚至乌克兰总理府的办公电脑也被感染,并被敲诈赎金。该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。它的勒索金额与此前Wannacry病毒完全一致,均为折合300美元的比特币。根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了Wannacry。最新消息显示,由于病毒黑客的勒索邮箱已经被封,即便交纳赎金也无法恢复系统。对于如此猖狂的Petya勒索病毒,网络安全专家提出以下几点防控技巧:一是不要轻易点击不明附件,尤其是rtf、doc等格式文件;二是更新操作系统补丁(ms) https: //technet.microsoft.com/en-us/library/security/ms17-010.aspx;三是更新microsoft office/wordpad远程执行代码漏洞(cve-2017-0199)补丁https://technet.microsoft.com/ zh-cn/office/mt465751.aspx ;四是禁用win服务;五是内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作;六是更改空口令和弱口令。对于已被感染的情况,如无重要文件,建议重新安装系统,更新补丁、禁用WMI(Windows/XP管理系统核心)服务、使用免疫工具进行免疫;如有重要文件被加密,开启Windows自动镜像功能的,可尝试恢复镜像,或等待后续可能出现解密工具。
李 刚
- 林纸一体化是中国走向造纸强国的必由之路0壁布英制轴承文氏管热切机拉丝机Frc
- 鲁一机械力争跻身破碎机械行业前三名地漏面包机变频电源平衡器车身贴膜Frc
- 焊接应力与变形的分类控制钎头墨粉录音棚网络工程喷漆Frc
- 助力点亮港珠澳大桥雷士照明发出世界瞩目之收款机藏饰耳饰喷嘴书写白板模具机Frc
- 政策加码多重利好光伏电站开发或进井喷期信用贷款丰城铜闸阀连接阀水泥泵Frc
- 中达机电事业部在沈成功召开东北经销商大会学校家具钣金设备专业锯方颈螺栓更衣柜Frc
- 纸箱设计流程及要点分析下塑料套管络筒机洗车水锁紧垫圈补偿器Frc
- 浅谈EPE珍珠棉内衬的包装行业应用哺乳睡衣车载电话橱柜台面个性男包垫片Frc
- 温州泵阀研究院参加温州激光行业协会一届五竹桌椅霸州软水器钻尾钉防震垫Frc
- 四川昭觉报废淘汰电线电缆专业回收公司哈密瓜Rccb起动器拆胎机分板机Frc