目前,受影响最严重的国家是乌克兰,而且已经有国内企业中招。
这次的病毒居然连ATM机也不放过!
勒索病毒是什么?
简单的说:就是把你的电脑的文件都锁上,你拿钱来换密码,才给你解开。
那么新一代病毒petya是怎么传播开的呢?
据分析,病毒作者很可能入侵了乌克兰的专用会计软件me-doc,来进行最开始的传播。他们将病毒程序伪装成me-doc的升级程序给其用户下发。由于这是乌克兰官方要求的报税软件,因此乌克兰的大量基础设施、政府、银行、大型企业都受到攻击,其他国家同乌克兰有关联的投资者和企业也收到攻击,这展示了此次勒索病毒变种的一个针对性特征,针对有报税需求的企业单位进行攻击也符合勒索病毒的牟利特点。
根据360安全中心监测,此次国内出现的勒索病毒新变种主要攻击途径是内网渗透,也就是利用“管理员共享”功能攻击内网其他机器,相比已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。
你不怕?
作为一个学生党,你可能不太害怕吧,你也许会说,我都没什么钱它怎么会攻击我呢?只要我不点开某些不健康网站或者下载某些不健康软件,加上电脑有补丁就不用害怕了。
你还是太年轻了。
据阿里云安全专家介绍,勒索病毒通过Windows漏洞进行传播,同时会感染局域网中的其它电脑。电脑感染勒索病毒后,会被加密特定类型文件,导致电脑无法正常运行。而这种勒索病毒在内网系统中,主要通过主要通过Windows管理体系结构(Microsoft Windows Management Instrumentation),和PSEXEC(SMB协议)进行扩散。
(乌克兰某公司被攻击)
内网!局域网!关键是这个,作为一个学生党,你用的校园网属于局域网,可能你电脑没干什么事情,但是你能保证别人不中毒吗,只要别人中毒了,那么你也很有可能中毒。而且Petya就是因为这个内网传播变得更强。
所以你能做什么?
拷贝一下你所有的重要的文件到移动硬盘做好备份,然后加个补丁(虽然没什么用),再然后不要点击或者下载什么病毒文件。最后,祈祷吧。
给了钱能打开锁吗?
讲个笑话你别笑。
让黑客崩溃的是,到目前为止其只收到29笔赎金,价值7497美元(约合5.1万元)。考虑到勒索病毒波及的广度,Petya黑客恐怕要气的吐血了。笑哭,看来大家都很不给面子呀。
对于这样的勒索,专家警告即使你付了赎金,可能也拿不回被锁的文档,毕竟发动攻击的可不是什么好人。同时,这些资金可能还会资助黑客发动下一轮攻击。
