与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。
360首席安全工程师郑文彬介绍说,Petya勒索病毒最早出现在2016年初,以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种具有全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染,须开启专业安全软件拦截,才能确保电脑不中毒。
该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,电脑屏幕上显示勒索提示。如果未能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。它的勒索金额与此前Wannacry病毒一致,均为折合300美元的比特币。根据比特币交易市场公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度超越了Wannacry。但最新消息显示,由于病毒作者的勒索邮箱已被封,现在交赎金也无法恢复系统。
根据360安全中心监测,国内出现的勒索病毒新变种主要攻击途径是内网渗透,即利用“管理员共享”功能攻击内网其他机器,相比已被重视的“永恒之蓝”漏洞更具杀伤力,因此建议用户关闭“管理员共享”等风险项目。本报记者 金志刚
