自6月27日在歐洲爆發(fā)起�����,Petya勒索病毒的變種(下稱“Petya”)在短時間內(nèi)襲擊了多國��。
360安全團隊認為���,Petya的攻擊趨勢在國內(nèi)并不呈現(xiàn)幾何級增長的趨勢���,而是緩慢下降的���,并不具備進一步泛濫的趨勢。值得注意的是�,Petya的加密密鑰與勒索的用戶ID沒有任何關(guān)系,密鑰在加密完成后就直接刪除了����。這意味著,即便受害者交贖金����,病毒作者也無法解密恢復文件。
360反病毒專家安揚介紹說�,與普通勒索病毒利用暗網(wǎng)進行交易不同的是,Petya使用電子郵箱來完成贖金支付����。在病毒爆發(fā)后����,此郵箱很快被郵件服務商關(guān)閉���。這個“破綻”說明病毒作者可能并不關(guān)心能否收到贖金。
此外�,Petya加密文件的類型以辦公、開發(fā)和服務器環(huán)境為主���,對虛擬機��、源代碼類型的文件格式覆蓋很全��,而不像其他勒索病毒一樣會加密普通網(wǎng)民更關(guān)心的圖片�����、視頻等資料�����。
種種跡象表明���,Petya很可能只是“披著勒索病毒外衣”的純破壞性病毒。它的攻擊目的也不是牟利�,而是專門針對特定目標進行惡意破壞。
從國內(nèi)病毒攻擊的目標來看���,目前主要集中在國際貿(mào)易等跨國交流比較密切的行業(yè)中��,但只有零星傳播��,并沒有出現(xiàn)大面積擴散情況��。360用戶更是在此次勒索病毒變種疫情中成功實現(xiàn)“零感染”����,安裝360安全衛(wèi)士的用戶沒有一例中毒。
此次黑客使用的是Petya勒索病毒的變種����,使用的傳播攻擊形式和WannaCry類似,但該病毒除了使用了永恒之藍(MS17-010)漏洞����,還罕見的使用了黑客的橫向滲透攻擊技術(shù)。
在勒索技術(shù)方面與WannaCry等勒索軟件不同之處在于�����,Petya木馬主要通過加密硬盤驅(qū)動器主文件表(MFT)�����,使主引導記錄(MBR)不可操作�����,通過占用物理磁盤上的文件名�����、大小和位置的信息來限制對完整系統(tǒng)的訪問���,從而讓電腦無法啟動���,故而其影響更加嚴重。
基于業(yè)界領先的勒索病毒免疫和主動防御技術(shù)�����,360安全衛(wèi)士無需任何更新就可以全面攔截此次勒索病毒�,確保用戶系統(tǒng)和數(shù)據(jù)安全。因此對于已經(jīng)安裝360的用戶來說���,只要正常開啟360就不用擔心中招�。
對于部分習慣電腦“裸奔”或缺乏專業(yè)安全防護的電腦用戶來說,360在28日凌晨緊急升級了免疫工具��,能夠在免疫NSA武器庫的基礎上����,消除內(nèi)網(wǎng)共享攻擊的風險隱患,這也是迄今最全面有效的免疫預防方案���。
出于對產(chǎn)品防護能力的信心����,360安全衛(wèi)士在全球范圍內(nèi)獨家提供“反勒索服務”��,承諾如果防不住病毒���,360負責賠贖金�,幫助用戶徹底杜絕勒索病毒的威脅�����。
京公網(wǎng)安備 11010502041587號