中新網(wǎng)6月29日電 綜合報(bào)道,日前���,全球多個(gè)國家遭受新一輪勒索病毒攻擊�����。電腦安全專家認(rèn)為���,此次的病毒與今年5月波及全球的“想哭”勒索病毒傳播方式有相似之處���,但可能更危險(xiǎn)、更難以控制���。雖然專家已找到預(yù)防中毒的方法��,但無法為已經(jīng)中毒的電腦解鎖��。
報(bào)道稱���,多家網(wǎng)絡(luò)安全服務(wù)公司表示,此次的新勒索病毒是已知病毒Petya的一個(gè)變種����。一些資訊科技專家稱它為Petrwrap或NotPetya。
網(wǎng)絡(luò)安全公司賽門鐵克和“火眼”指出��,與“想哭”(WannaCry)勒索病毒類似��,新勒索病毒也利用美國國家安全局的黑客工具“永恒之藍(lán)”入侵電腦系統(tǒng)�,并要求受害者以比特幣形式支付贖金。
不過�����,與“想哭”不同����,新病毒可感染已安裝“永恒之藍(lán)”漏洞修正檔的電腦,因此這次視窗10的用戶也難逃一劫���。同時(shí)�,“想哭”病毒是攻擊單一文件��,而新病毒則是攻擊整個(gè)硬盤�����。
卡巴斯基實(shí)驗(yàn)室則表示���,其分析顯示���,在北美已發(fā)生約2000次攻擊,受害者主要集中在烏克蘭和俄羅斯����。另據(jù)報(bào)道���,微軟公司稱,新病毒已至少在64個(gè)國家感染約12500臺電腦����。
“想哭”病毒此前的攻擊波及全球至少150個(gè)國家和地區(qū),感染了超過20萬臺電腦����。有網(wǎng)絡(luò)安全專家認(rèn)為,新勒索病毒造成的影響或小于“想哭”病毒�����,因?yàn)楹芏嚯娔X已在“想哭”病毒來襲時(shí)修補(bǔ)了相關(guān)漏洞�����。
不過�,有網(wǎng)絡(luò)安全公司稱,新一輪病毒攻擊可能更“兇險(xiǎn)”����,會導(dǎo)致系統(tǒng)反應(yīng)遲鈍、無法重啟�。此外,“想哭”病毒肆虐時(shí)���,英國網(wǎng)絡(luò)工程師哈欽斯無意中觸發(fā)病毒的“自殺開關(guān)”����,遏制了病毒迅速蔓延���。新勒索病毒則不太可能存在“自殺開關(guān)”��,因此可能很難阻止其傳播��。
所幸����,網(wǎng)絡(luò)安全研究員發(fā)現(xiàn)�,新勒索病毒會先在電腦系統(tǒng)里尋找名為“perfc.dll”的檔案,若此檔案已存在�,病毒就不會加密電腦系統(tǒng)。因此����,他建議電腦用戶在電腦C盤中建立一個(gè)名為perfc的只讀文件��。不過����,這個(gè)方法只能預(yù)防個(gè)別建立檔案的電腦中毒�����,并不能為受害者的電腦解鎖。
目前已知遭新病毒襲擊的目標(biāo)除了烏克蘭政府部門和央行�,還有荷蘭船運(yùn)巨頭馬士基集團(tuán)、廣告?zhèn)鞑テ髽I(yè)英國WPP集團(tuán)����、法國巴黎銀行、法國建筑材料供應(yīng)商圣戈班��、俄羅斯央行和俄羅斯石油公司��、吉百利公司位于澳大利亞的一家巧克力工廠����、美國制藥公司默克集團(tuán)、印度集裝箱碼頭JNPT及波蘭多家企業(yè)等�����。
美國國土安全部建議受害者不要支付贖金,因?yàn)楦犊詈箅娔X也未必會恢復(fù)正常���。不過數(shù)據(jù)顯示,勒索者已收到至少30筆轉(zhuǎn)賬�����,目前尚不清楚受害者在支付贖金后能否解決問題����。
下一頁 [延伸閱讀] 電腦勒索病毒襲擊多國 烏克蘭受害最嚴(yán)重
京ICP證130248號京公網(wǎng)安備110102003391