勒索軟件驚動(dòng)外交部
2017-08-09
外交部發(fā)聲
有記住問道:新一輪的從烏克蘭出現(xiàn)的“勒索病毒”已經(jīng)蔓延到亞洲國家����,中國是否受到了影響?
外交部發(fā)言人陸慷在例行記者會(huì)上表示:作為原則���,我們多次說過����,中方反對任何類似黑客的非法攻擊行為。我們一直認(rèn)為網(wǎng)絡(luò)安全是當(dāng)前國際社會(huì)所有國家面臨的共同挑戰(zhàn)��,需要國際社會(huì)合力應(yīng)對��,而國際社會(huì)的共同努力需要建立在相互尊重和互利共贏的基礎(chǔ)上���。
這種類似于“WannaCry”的新勒索病毒席卷了全球����,這種病毒代號為“Petya”�。Petya勒索病毒會(huì)掃描內(nèi)網(wǎng)的機(jī)器,對磁盤數(shù)據(jù)進(jìn)行加密操作�����,并通過永恒之藍(lán)漏洞自傳播到內(nèi)網(wǎng)的機(jī)器��,達(dá)到快速傳播的目的��。病毒要求受害者支付價(jià)值300美元的比特幣之后�,才會(huì)回復(fù)解密密鑰。
影響范圍
Petya勒索軟件影響操作系統(tǒng):Windows XP及以上版本��,利用的仍然是微軟5月份安全更新已經(jīng)修復(fù)的“永恒之藍(lán)”漏洞(MS17-010)����。
工作過程
1)Petya勒索病毒變種會(huì)通過郵箱附件傳播,利用攜帶漏洞的DOC文檔進(jìn)行攻擊
2)中毒后���,病毒會(huì)修改系統(tǒng)的MBR引導(dǎo)扇區(qū)��,當(dāng)電腦重啟時(shí),病毒代碼會(huì)在Windows操作系統(tǒng)之前接管電腦����,執(zhí)行加密等惡意操作
3)重啟后����,會(huì)顯示一個(gè)偽裝的界面,此界面實(shí)際上是病毒顯示的��,界面上假稱正在進(jìn)行磁盤掃描���,實(shí)際上正在對磁盤數(shù)據(jù)進(jìn)行加密操作�。
4)當(dāng)加密完成后���,病毒要求受害者支付價(jià)值300美元的比特幣之后�����,才會(huì)回復(fù)解密密鑰���。
4)Petya會(huì)在已經(jīng)感染的系統(tǒng)中尋找密碼��,再想辦法入侵其他系統(tǒng)
切爾諾貝利已被攻陷
歐洲國家重災(zāi)區(qū)���,新病毒變種的傳播速度達(dá)到每10分鐘感染5000余臺(tái)電腦。英國���、烏克蘭�、俄羅斯�、丹麥等地都已經(jīng)爆發(fā)這種新病毒,其中烏克蘭的情況最嚴(yán)重�����,大量商業(yè)銀行、私人公司�、電信運(yùn)營商、政府部門系統(tǒng)�、都受到了攻擊。連烏克蘭副總理羅岑科·帕夫洛也中招了��,Petya病毒甚至破壞了前切爾諾貝利核電廠的防控系統(tǒng)���,導(dǎo)致基于Windows系統(tǒng)的傳感器失靈��,科學(xué)家不得不手動(dòng)監(jiān)測輻射水平���。
萬一不幸中獎(jiǎng)
需要明確注意的一點(diǎn)是,交贖金是沒有用的��,因?yàn)楹诳退褂玫泥]箱供應(yīng)商關(guān)閉了他的郵箱�����,導(dǎo)致受害者將無法恢復(fù)加密文件���。
其實(shí)在出現(xiàn)磁盤檢查界面時(shí)����,病毒實(shí)際上在進(jìn)行加密操作,在此之前只是破壞MBR�����,使得用戶無法進(jìn)入系統(tǒng)���。如果沒有完成這個(gè)CHKDSK過程����,你的文件仍然可以通過LiveCD恢復(fù)。但如果Petya使用了AES-128和RSA-2048雙重加密的機(jī)制�,一旦加密過程完成,恢復(fù)文件的希望也就微乎其微了�。
如何防范
1)及時(shí)更新Windows安全補(bǔ)丁以及安全防護(hù)軟件,重點(diǎn)關(guān)注MS17-010補(bǔ)丁安裝情況
2) 不要隨意打開未知來源的郵件�、不要打開未明來源的文檔,包括網(wǎng)站��、網(wǎng)盤共享的文件����,聊天工具傳輸?shù)奈募龋绕涫莚tf��、doc等格式。
3)下載殺毒軟件�����,防范于未然
4)重要數(shù)據(jù)及時(shí)備份或轉(zhuǎn)移至移動(dòng)存儲(chǔ)設(shè)備
5)如操作系統(tǒng)存在空口令或弱口令的情況����,請及時(shí)將口令更改為高強(qiáng)度的口令
近兩個(gè)月勒索事件回顧
5月13日,據(jù)BBC等媒體報(bào)道����,全球多國爆發(fā)電腦勒索病毒W(wǎng)annaCry,受害者電腦會(huì)被黑客鎖定���,提示支付價(jià)值相當(dāng)于300美元(約合人民幣2069元)的比特幣才可解鎖��,數(shù)百個(gè)國家被感染�����。
2017年6月5日�����,日本警方以制作加密電腦數(shù)據(jù)以索要贖金的“勒索病毒”�����,涉嫌制作非法指令電磁記錄等為由�,逮捕了大阪府高槻市初三男生(14歲),但這款勒索病毒并不是WannaCry���。
2017年6月9日�����,針對手機(jī)安卓系統(tǒng)用戶的勒索木馬病毒在國內(nèi)網(wǎng)絡(luò)出現(xiàn),這是國內(nèi)第一款“文件加密型”手機(jī)勒索病毒�,用戶一旦中招,手機(jī)內(nèi)照片等文件將被加密無法打開�����。
2017年6月28日��,一種類似于“WannaCry”的新勒索病毒席卷了歐洲�,導(dǎo)致俄羅斯石油公司(RosneftPJSC)和丹麥A.P.穆勒-馬士基有限公司等在內(nèi)的多家大型企業(yè)被攻擊,而且烏克蘭的政府系統(tǒng)也遭到了該病毒的襲擊�����。
