全新勒索病毒爆发卷土重来 总统电脑也波及 如何防范

编辑:小豹子/2018-07-31 01:11

  2017-06-28 12:05

  

  根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款。据360安全中心监测,目前国内也出现了病毒传播迹象。360首席安全工程师郑文彬介绍说,Petya勒索病毒最早出现在2016年初,以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染,必须开启360等专业安全软件进行拦截,才能确保电脑不会中毒。鉴于初始爆发地区的地缘敏感性、具备一定强度的扩散能力和所处的特殊攻击时点,互联网安全平台安天目前认为这次事件不能完全排除是单纯经济目的的恶意代码攻凤凰彩票网(fh643.com)击事件,亦不能直接判断是针对特定地区的定向攻击。据介绍,“必加”(Petya)病毒所达成的后果,在勒索软件中是较为特殊的。其将导致计算机系统不能进入正常的系统启动流程,其即可达成勒索目的,其同样可以作为一种破坏载荷。由于其加密扇区,伪装成了系统卷出问题的磁盘检查过程,因此凤凰彩票娱乐平台(5557713.com)这种社工技巧,可以保证其完成加密作业的全程。而一旦其作为破坏载荷来使用,就同样可以达成和此前在乌克兰停电、索尼攻击事件等破坏引导记录导致系统不能自举的同样效果。鉴于本次事件所发生的特殊的时点,因此安天分析小组认为,目前并不能得出本事件是完全以经济勒索为目的恶意代码攻击事件的结论,而还需要更多进一步的分析。