电脑又双叒被黑了?!勒索病毒又双叒来了?!
搞得人心惶惶的WannaCry勒索病毒事件才平息没多久,今天凌晨,据国外媒体在twitter爆料,一种类似于WannaCry,代号Petya的新型勒索病毒再次席卷欧洲,故事正在重演……
▲来自腾讯安全反病毒实验室的Petya勒索病毒感染的电脑
这次袭击影响了150多个国家,超过23万台电脑,英国、俄罗斯、丹麦、乌克兰等国均受到袭击。黑客的主要攻击目标都是大型企业,甚至连核电站都不放过!其中仅俄罗斯和乌克兰两国就有 80 多家公司被该病毒感染。据悉,国内也已经有用户中招。
其中英国广告巨头WPP是最早报告遭遇勒索软件的企业,而英国国家卫生服务机构(UK’s national health service)、西班牙电话巨头Telefónica和德国国家铁路受影响最严重,乌克兰银行和国家电力公司、基辅(Kiev)的机场和地铁系统影响范围则最大。最可怕的是切尔诺贝利核电站(Chernobyl Nuclear Power Plant),在基于Windows的传感器受影响关闭后,也不得不手动监测辐射水平。
▲切尔诺贝利核电站Chernobyl Nuclear Power Plant
经确认,这是一种类似于 “Wanna Cry” 的勒索病毒新变种,代号为“Petya”。都是远程锁定设备,然后索要比特币赎金。受到Petya攻击的电脑屏幕上显示“您的文件已被加密后不再可访问”,并要求以比特数字货币来作赎金,约300美元(约合人民币2050元)。
其传播方式与“WannaCry”类似,利用EternalBlue(永恒之蓝)和OFFICE OLE机制漏洞(CVE-2017-0199)进行传播,同时还具备局域网传播手法。但新病毒的支付方式不同以往,以往勒索病毒为每个电脑分配单独的收款地址,但新病毒要求用户在付款后用邮件发送其付款信息。不过黑客邮箱在病毒爆发数小时之后遭到封杀,致使愿意支付赎金的用户也无法与黑客取得联系。病毒未有远程跟踪和发送解锁指令的迹象,这可能意味着黑客的真正目的是单纯搞破坏,而非牟利。
▲比特币
安全公司Recorded Future的发言人Andrei Barysevich称,在过去12个月内,他曾经在很多论坛上看到过该款恶意软件出售,售价仅为28美元(22英镑)。他表示,“攻击不会停止,因为网络盗贼发现太有利可图了。一家韩国的托管公司刚刚支付了100万美元的来恢复数据,这是对网络罪犯最大的激励。”
尽管此次Petya勒索病毒波及面非常广,但实际上黑客并没有勒索到多少钱,截止上午十点半,发动攻击的黑客只拿到了29笔赎金,价值7497美元(约合5.1万元),而且他们中大多数还是想要瓦解勒索病毒的安全研究人员。安全技术公司迈克菲首席科学家萨马尼表示,此前对于网络攻击的宣传和教育明显起了作用,大家都拒绝与黑客合作。最搞笑的是,有支付勒索费用的用户吐槽,Petya的赎金支付系统做的实在是太烂了。
▲受Petya攻击的推特用户
当然,有专家警告,即使你付了赎金,可能也拿不回被锁的文档,毕竟发动攻击的可不是什么好人。同时,这些资金可能还会资助黑客发动下一轮攻击。
最后,小编想问一下,对于近几个月来越来越花样百出的勒索病毒,你怎么看呢?
部分内容及图片来自于网络