国内多地均有少量感染 勒索病毒变种卷土重来

作者:陈 静 来源:中国经济网-《经济日报》
2017-07-07 11:15:16

  勒索病毒变种卷土重来,一个名为“Petya(中文音译彼佳)”的最新勒索病毒版本再度肆虐全球。

  安全厂商瑞星安全专家唐威表示:“这种病毒锁住了大量的电脑,要求用户支付相当于300美元的比特币才能解锁。根据瑞星威胁情报数据平台显示,Petya勒索病毒目前在北京、上海、甘肃、江苏等地均有少量感染。全球范围内已有36人交付赎金。”360首席安全工程师郑文彬则透露说:“由于病毒作者的勒索邮箱已经被封,现在交赎金也无法恢复系统。”

  郑文彬表示:“这次的新型勒索病毒变种,也是利用此前勒索病毒所用系统漏洞传播的新勒索病毒家族。”与5月份爆发的勒索病毒“Wannacry”相比,Petya勒索病毒还在“进化”。“此次勒索病毒使用了多种方式在内网攻击传播,包括使用了永恒之蓝、永恒浪漫系列远程攻击武器,以及利用内网共享的方式传播。因此,不仅没有及时修复系统漏洞的用户会受影响,只要内网中有其他用户受到攻击,已经打了补丁的电脑也可能会受到攻击。”郑文彬表示。

  唐威则介绍说:“此前的wannacry病毒仅会加密用户文件,但是用户的电脑仍暂时可用。但此次的勒索病毒会感染用户电脑的引导区,导致用户电脑无法正常开机,只能显示勒索信息。”

  不过,由于上一次蔓延时,国内安全厂商迅速反应,推出了一系列免疫工具,并对用户反复普及教育,所以这次的勒索病毒变种虽然在我国出现病毒传播迹象,但目前并没有大规模感染,绝大多数中国网民不受此病毒影响。腾讯安全联合实验室反病毒实验室负责人马劲松建议说:“如果用户仍有担心,可在另外一台无重要文档的电脑上下载包括腾讯‘勒索病毒离线版免疫工具’在内的免疫工具,并将免疫工具拷贝至安全的U盘或移动硬盘。同时,在担心‘中招’的电脑上断网备份重要文档。如果电脑插了网线,则先拔掉网线;如果电脑通过路由器连接wifi,则先关闭路由器。最后再将免疫工具拷贝到电脑,运行免疫工具,修复漏洞。”

  唐威则建议,在应急措施之外,用户一定要建立良好的使用习惯。“安全厂商一直在建议,用户要及时更新操作系统和第三方软件的安全补丁;要安装个人杀毒软件和防火墙;设置高安全强度口令并定期更换。特别重要的是,重要数据一定要养成定期异地备份的习惯,也就是说,除了本地电脑之外,还应备份在其他电脑或者移动硬盘上,不那么隐私的数据也可以考虑备份在云网盘上。另外,还在使用XP系统的企业和个人用户,要尽快对系统更新,微软已经停止了对该系统的更新支持。XP系统对病毒的防御将越来越薄弱。”唐威说。(经济日报记者 陈 静)