勒索病毒“升級版”卷土重來,新加坡的你如何預防?

看不清的篮球君

c645984fdacd983eed1eadb2e6c1034d.jpeg

聯系小圈

QQ:  2077525879

郵箱:[email protected]

微信: xinjiapoquan001

把全球搞的一團糟的“勒索病毒”又來了,而且這次直接升級升到牙齒上,牛掰的不行!

多個國家已經又中招了,並且和今年5月波及全球的“想哭”勒索病毒傳播方式有相似之處,但可能更危險、更難以控制。

好在專家已找到預防中毒的方法,但無法爲已中毒的電腦解鎖。

升級版的勒索病毒是已知病毒Petya的一個變種。一些資訊科技專家稱它爲“Petrwrap”或“NotPetya”。

f1d8b8762009c3a47e16b920fce143b1.jpeg 

看看各國最新研究的情況,可謂觸目驚心!

美國信息安全公司賽門鐵克和火眼——

與“想哭”(WannaCry)勒索病毒類似,新勒索病毒也利用美國國家安全局的黑客工具“永恒之藍”入侵電腦系統,以及要求受害者以比特幣形式支付相當于300美元(約415新元)的贖金。

俄羅斯卡巴斯基實驗室(Kaspersky Lab)——

北美已發生約2000次攻擊,受害者主要集中在烏克蘭和俄羅斯。另據英國《電訊報》報道,微軟公司稱新病毒已至少在64個國家感染約1萬2500台電腦。

美國朱尼珀網絡公司說——

新一波病毒攻擊可能更“凶險”,會導致系統反應遲鈍、無法重啓。此外,“想哭”病毒肆虐時,22歲的英國網絡工程師哈欽斯無意中觸發病毒的“自殺開關”,遏制了病毒迅速蔓延。新勒索病毒則不太可能存在“自殺開關”,因此可能很難阻止其傳播。

美國思科公司下屬的塔洛斯安全情報研究機構——

新勒索病毒最初可能是僞裝成一個系統更新進入烏克蘭一個名爲MeDoc的財會系統。盡管開發此系統的公司予以否認,但多家網絡安全機構認同塔洛斯的說法。

df8274ca2036a5e9f9bcfa98068b8825.jpeg 

不過,與“想哭”不同,新病毒可感染已安裝“永恒之藍”漏洞修正檔的電腦,因此這次Windows 10的用戶也難逃一劫。同時,“想哭”是攻擊單一文件,而新病毒則是攻擊整個硬盤。

“想哭”此前的攻擊波及全球至少150個國家和地區,感染了超過20萬台電腦。有網絡安全專家認爲,新勒索病毒造成的影響或小于“想哭”病毒,因爲很多電腦已在“想哭”病毒來襲時修補了相關漏洞。

新勒索病毒會先在電腦系統裏尋找名爲“perfc.dll”的檔案,若此檔案已存在,病毒就不會加密電腦系統。因此建議電腦用戶在電腦C槽中建立一個名爲perfc的唯讀檔案。不過,這個方法只能預防個別建立檔案的電腦中毒,並不能爲受害者的電腦解鎖。

97a480d48db2bc8d12c34a7a176703bc.jpeg 

目前,中招的巨頭還是很多的——

  • 烏克蘭政府部門和央行

  • 荷蘭船運巨頭馬士基集團

  • 全球最大的傳播企業英國WPP集團

  • 法國最大銀行巴黎銀行(BNP Paribas)

  • 法國建築材料供應商聖戈班(Saint-Gobain)

  • 俄羅斯央行

  • 最大石油生産商Rosneft

  • 吉百利公司(Cadbury)位于澳大利亞的一家巧克力工廠

  • 美國制藥公司默克集團(Merck)

  • 印度最大集裝箱碼頭JNPT
    …..

根據數據顯示:勒索者已收到至少30筆轉賬,目前尚不清楚受害者在支付贖金後能否解決問題。

美國國土安全部建議受害者不要支付贖金,因爲付款後電腦也未必會恢複正常。

5405c1f0c1bc7c6d776d396aefd89605.jpeg 

那新加坡現在怎麽樣呢?

新勒索病毒Petya肆虐的消息傳出後,新加坡已通知11個關鍵信息設施領域,並爲它們提供入侵指標等技術數據,以檢查網絡和電腦系統是否受波及。

並通告企業和公衆應采取哪些步驟應對威脅。

截至昨天,新加坡並沒有出現關鍵信息設施或政府電腦系統受“Petya”勒索病毒影響的報告。政府正密切留意全球局勢,政府科技局也已落實一系列措施,降低政府系統遭惡意軟件入侵的可能性。

65de7bddf9604c8931f0ef0d4b95408e.jpeg 

由于勒索病毒對襲擊者而言是“快速、低風險、容易套利”的賺錢方式,這類襲擊已成爲最常見的網絡犯罪,接下來預計還會出現更多襲擊。

一項數據違規事故調查報告就指出,去年1月至9月間針對企業的勒索病毒襲擊增加三倍,平均每40秒就有一次勒索病毒襲擊;而平均每10秒就有一起針對個體用戶的襲擊。

160f3aa94f3412e32f5542d04e331cbc.jpeg 

目前來看——
傳播勒索病毒的方式日趨複雜,不法之徒只需輕易讓病毒變種、修改程序以至不被防毒軟件察覺,就能夠躲避偵查。

Petya勒索病毒自去年初就已經存在,但此次來襲的是它新的“變種”,只延用原軟件的加密程序。

雖然勒索病毒的記號(signature)一經識別,防毒軟件就能更新和推出(記號庫),阻截變種病毒,但這可能得花上幾天時間。在這期間,各個機構的電腦系統還是很脆弱,網絡犯罪分子仍能繼續從中獲利。

爲此新加坡電腦緊急反應組公布了微軟(Microsoft)操作系統最容易遭Petya勒索病毒入侵:
1、Windows 10
2、Windows RT 8.1
3、Windows 8.1
4、Windows 7
5、Windows XP
6、Windows Vista
7、Windows Server 2016
8、Windows Server 2012
9、Windows Server 2012 R2
10、Windows Server 2008
11、Windows Server 2008 R2
12、Windows Server 2003

如果你有幸用了以上操作系統,那麽也不用很怕怕,這三條肯定能夠幫到你——

1、爲電腦安裝安全補丁;

2、確保防毒軟件的惡意軟件定義(malware definitions)已更新至最新;

3、將電腦資料進行備份,並離線存放,以防電腦系統遭病毒入侵後需做修複。

新加坡圈房産專欄作者:吳洲

356f80a48e87216c8a278519b8a09390.jpeg

相關文章:

搞笑

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。