新型勒索病毒變種Petya攻擊全球電腦網絡 已入侵美國

0
328

6月27日,歐洲遭到新一輪的未知病毒的衝擊,英國、烏克蘭、俄羅斯等都受到了不同程度的影響。據悉,該病毒和勒索軟件很類似,都是鎖定設備,然后索要贖金。目前尚未得悉攻擊者的背景,但有技術專家稱可能是加密勒索軟件(Ransomware)。

新一輪勒索病毒登陸

據悉,總部位於倫敦的全球最大廣告公司WPP,是英國第一家被爆受到波及的公司,員工們已經被告知關閉電腦,並且不要使用公司WiFi。
俄羅斯石油公司Rosneft、丹麥航運巨頭AP Moller-Maersk、英國廣告業巨頭WPP集團和法國Saint-Gobain集團都表示,他們遭到網絡攻擊,並已採取防護措施避免數據受損。

美國製藥業巨擘Merck藥廠也證實中標,成為第一家受害的美國公司,顯示病毒已越過大西洋侵入美國。

這些公司是首批受害的大企業,據信為禍的是名為Petya的勒索軟件。這種惡意軟件會使計算機無法使用,並要求受害者付出贖金,換取數字鑰匙讓計算機能夠恢復作用。

勒索病毒會鎖住被感染的電腦,要求受害者支付價值數百美元的比特幣才能解鎖。俄羅斯卡巴斯基實驗室認為,此次的勒索病毒有別於目前已知的“WannaCry”等勒索病毒,是一種未知的新病毒。

美聯社報導稱遭到這種勒索軟件攻擊的企業和機構迅速增加,有如滾雪球一般,恐將在真實世界引發危機。

衝擊最大的當屬烏克蘭,據悉,烏克蘭一些商業銀行以及部分私人公司、零售企業和政府系統都受到了攻擊。此外,烏克蘭首都基輔的鮑里斯波爾國際機場也受到影響,很可能會造成大面積的航班延誤。

烏克蘭副總理羅岑科•帕夫洛稱職表示,他和烏克蘭政府的其他成員無法使用電腦。他還稱,政府的所有電腦都在播放這一被攻擊的畫面。畫面顯示,“磁盤包含錯誤並需要準備”,並要求用戶不要關閉它。

路透社報導,網絡安全業者F-Secure公司的研究總監Mikko Hypponen表示,就像WannaCry病毒捲土重來。 WannaCry勒索軟件5月間曾肆虐全球,造成重大損害。

俄羅斯石油公司Rosneft表示,該公司的服務器遭到病毒攻擊,導致公司官網一度不能訪問。此外,公司還不得不啟用備用生產管理系統。但表示石油生產未受影響。

丹麥海運公司AP Moller-Maersk表示:“我們所有事業部門的信息科技系統大都因為病毒停擺。我們還在持續評估情況。我們的最高優先是維護營運安全。”

羅馬尼亞網絡安全公司Bitdefender表示,全球正受到Ransomware大規模攻擊。該公司研究員Bogdan Botezatu指,根據目前已知的個案,有關程序的樣本與之前數月前橫掃全球的GoldenEye幾乎吻合。

如果電腦中了勒索病毒怎麼辦?

•立即隔離中毒的電腦,斷開連接的網絡。
•隔離或關閉未完全受損的設備。
•將備份數據或系統置於離線狀態。確保備份沒有勒索病毒。
•立即聯繫執法部門。建議您聯絡當地聯邦調查局(FBI)或美國特勤局(USSS)的外地辦事處,尋求協助。
•如果可能,從網絡中刪除系統後,請更改所有在線帳戶密碼和網絡密碼。此外,一旦從系統中刪除惡意軟件,請更改所有系統密碼。
•刪除註冊表值和停止加載程序。

是否支付贖金?

在支付贖金之前,有很大的風險。不鼓勵支付贖金。因為 :
•支付贖金並不能保證重新獲得對其數據的訪問權限; 事實上,一些個人或組織在支付贖金後,電腦文件也沒有解鎖。
•有的受害者支付贖金後,電腦網絡又重新中招。
•付了最開始要求的贖金金額,有些受害者被要求支付更多金錢來解鎖文件。
•支付可能無意中鼓勵這種犯罪商業模式

針對勒索病毒的建議

• 點擊電子郵件中的鏈接時要小心,即使是認識的發件人發來的郵件。
•打開電子郵件附件時請務必小心。特別警惕壓縮成ZIP文件附件。
•啟用垃圾郵件過濾器,以防止網絡釣魚電子郵件。
•掃描所有傳入和傳出的電子郵件,來檢測並過濾可能存在威脅的程序。
•設置防火牆以阻止對已知惡意IP地址的訪問。
•更新當前軟件,下載最新補丁。
•除非需要,不對任何用戶分配管理訪問權限。
•設置訪問權限 -(包括文件和網絡共享權限)。如果用戶只需要讀取特定文件,用戶就不應該授權可以修改文件。
•考慮使用Office Viewer軟件打開通過電子郵件傳輸的Microsoft Office文件,而不是完整的Office應用程序。
•如果未使用遠程桌面協議(RDP),請考慮禁用。
•如果一個不認識的個人或發件人聲稱是來自某個組織,請嘗試直接與公司驗證他或她的身份。
•避免提供你或者你公司的信息。
•避免在電子郵件中洩露個人或財務信息,也不要回复此信息的電子郵件請求。
在檢查網站的安全性之前,請謹慎在互聯網上發送敏感信息。
•注意網站的URL。惡意網站可能與合法網站看起來完全相同,但網址可能會使用拼寫錯誤或不同域名(例如.com.net)。
•如果您不確定電子郵件中提出的請求是否合法,請嘗試通過直接聯繫公司進行驗證
•安裝並及應用防病毒軟件,防火牆和電子郵件過濾器,自動進行定期掃描。

LEAVE A REPLY

Please enter your comment!
Please enter your name here