新勒索病毒petya襲擊多國

據(jù)中新網(wǎng)報道，WannaCry病毒5月剛剛席卷150多個國家后，據(jù)外媒報道，近日代號為petya的勒索病毒襲擊了英國、烏克蘭等多個國家，騰訊安全團隊表示，國內(nèi)已有用戶中招，并確認該病毒樣本通過永恒之藍漏洞傳播。

Petya勒索病毒感染的電腦。騰訊安全反病毒實驗室供圖

據(jù)美聯(lián)社等外媒27日報道，新一輪超強電腦病毒正在包括俄羅斯、英國、烏克蘭等在內(nèi)的歐洲多個國家迅速蔓延。有機場、銀行及大型企業(yè)被報告感染病毒。報道稱，這輪病毒足以與五月席卷全球的勒索病毒的攻擊性相提并論。

據(jù)新華社消息，俄羅斯一些機構(gòu)和企業(yè)的電腦27日遭勒索病毒攻擊，導(dǎo)致相關(guān)網(wǎng)站和系統(tǒng)無法正常工作。俄羅斯石油公司當天在社交媒體“推特”上發(fā)布聲明說，該公司的服務(wù)器遭到病毒攻擊，導(dǎo)致公司官網(wǎng)一度不能訪問。此外，公司還不得不啟用備用生產(chǎn)管理系統(tǒng)。

同一天，烏克蘭部分政府機構(gòu)及多家重要企業(yè)的電腦遭遇大范圍黑客攻擊，多地出現(xiàn)互聯(lián)網(wǎng)中斷和電腦故障。烏國家安全部門和警方已采取措施并展開調(diào)查。

騰訊反病毒實驗室表示，已經(jīng)確認該病毒樣本通過永恒之藍(EternalBlue)漏洞傳播，即NSA(美國國家安全局)泄漏的文件中一個漏洞代碼名稱。此前WannaCry傳播方式利用“EternalBlue”漏洞，此次Petya勒索病毒也借助此漏洞達到了快速傳播的目的。

此次黑客攻擊正值今年5月全球爆發(fā)大規(guī)模的勒索病毒攻擊之后不久。今年5月，WannaCry病毒對全球150多個國家和地區(qū)的逾30萬部電腦系統(tǒng)發(fā)動攻擊，并鎖定了被攻擊電腦中的文件，進而要求受害者支付價值約300美元的比特幣才能解鎖。

回顧戳→請立即照此方法設(shè)置電腦防止勒索病毒！包括高校在內(nèi)的28388個中國機構(gòu)已中招！

據(jù)外媒報道，Petya病毒鎖住了大量的電腦，亦要求用戶支付300美元的加密數(shù)字貨幣才能解鎖。

據(jù)騰訊安全反病毒實驗室旗下的哈勃分析系統(tǒng)分析，petya病毒樣本運行之后，會枚舉內(nèi)網(wǎng)中的電腦，并嘗試在445等端口使用SMB協(xié)議進行連接。同時，病毒會修改系統(tǒng)的MBR引導(dǎo)扇區(qū)，當電腦重啟時，病毒代碼會在Windows操作系統(tǒng)之前接管電腦，執(zhí)行加密等惡意操作。電腦重啟后，會顯示一個偽裝的界面，此界面實際上是病毒顯示的，界面上假稱正在進行磁盤掃描，實際上正在對磁盤數(shù)據(jù)進行加密操作。當加密完成后，病毒才要求受害者支付價值300美元的比特幣之后，才會回復(fù)解密密鑰。

不過，騰訊反病毒實驗室稱，開啟騰訊電腦管家等安全軟件可防御petya勒索病毒和已知的變種和其他勒索病毒。目前騰訊電腦管家加入了NSA武器庫的防御，可以抵御大部分NSA武器庫泄漏的漏洞的攻擊。