北京时间6月27日晚间,一轮新的勒索病毒袭击了欧洲多个国家,与5月爆发的“永恒之蓝”勒索蠕虫病毒(WannaCry)类似,被袭击的设备被锁定,并索要300美元比特币赎金。
根据外媒报道,乌克兰、俄罗斯、西班牙、法国、英国等多国均遭遇到袭击,包括政府、银行、电力系统、通讯系统、能源企业、机场等重要基础设施都被波及,律师事务所DLA Piper的多个美国办事处也受到影响。据悉,我国亦有跨境企业的欧洲分部中招。
360企业安全集团于6月28日凌晨发布的预警通告显示,本次黑客使用的是是Petya勒索病毒的变种Petwarp,攻击时仍然使用了永恒之蓝勒索漏洞,并会获取系统用户名与密码进行内网传播。
Petya勒索病毒由来以久,但本次爆发使用了已知OFFICE漏洞、永恒之蓝SMB漏洞、局域网感染等网络自我复制技术,使得病毒可以在短时间内呈爆发态势。同时,该病毒与普通勒索病毒不同,其不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动,相较普通勒索病毒对系统更具破坏性。
360安全监测与响应中心负责人赵晋龙告诉记者,根据已经掌握的情况看,这次攻击有很强的定向性,所以欧洲感染较多,目前国内感染量还很少,主要集中在与欧洲有联系的机构,但考虑到定向性及以往病毒从境外向境内扩散的规律看,未来国内传播还是存在较高风险。同时,该病毒会获取被攻击主机的登陆凭证尝试内网扩散,需要提高警惕,做好应对准备工作。
赵晋龙建议,一定要及时更新windows系统补丁;务必不要轻易打开doc、rtf等后缀的附件;内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作,可以安装360天擎(企业版)和360安全卫士(个人版)等相关安全产品进行查杀,并下载“永恒之蓝”漏洞修复工具进行漏洞修复。
据悉,360企业安全集团已经开通了24小时求助热线4008136360,以确保第一时间处理用户求救。