虎门新闻网
首页
健康养生
综合
时事
旅游
宠物
游戏
音乐
社会
汽车
军事
教育
财经
搞笑
科技
文化
美食
动漫
娱乐
国际
情感
时尚
母婴育儿
星座运势
体育
家居
历史
您当前的位置 : :虎门新闻网 >音乐> 飓风国际娱乐官网_Petrwrap勒索病毒正在全球疯狂传播,威力堪比WannaCry
飓风国际娱乐官网_Petrwrap勒索病毒正在全球疯狂传播,威力堪比WannaCry
2020-01-11 08:34:28    来源:虎门新闻网
  

飓风国际娱乐官网_Petrwrap勒索病毒正在全球疯狂传播,威力堪比WannaCry

飓风国际娱乐官网,其中受冲击最为严重的当数乌克兰国内各企业,据报道遭遇影响的包括乌克兰中央银行、国家电信、市政地铁以及位于基辅的鲍里斯波尔机场。另外,乌克兰电力供应商ukrenego公司的系统也受到入侵——不过该公司一位发言人表示电力供应并未受到攻击活动的影响。根据相关报道,包括销售终端机(即pos机)与atm在内的各类隔离型设备同样受到勒索软件波及。

本文系e安全独家报道

卡巴斯基实验室的一位研究人员将此番肆虐的病毒定名为petrwrap,并确定其属于该公司于今年3月所发现的petya勒索软件的变种之一。通过对6月18日收集到的样本进行编译,研究人员发现该病毒在过去一段时间内一直在进行广泛的设备感染。另外,根据最近的virustotal扫描,61款杀毒软件当中只有16款能够成功检测到该病毒。

本文系e安全独家报道

petrwrap本身似乎属于一款非常简单的勒索软件,与其它传统勒索软件的功能存在很大区别。具体来讲,petwrap并不会逐个对目标系统上的文件进行加密。

一旦完成感染,该病毒即会利用一条私钥对目标计算机进行加密,且在系统解密之前该设备将无法正常使用。

petwrap会重启受害者的计算机并加密磁盘驱动器内的主文件表(简称mft)并渲染主引导记录(简称mbr),进而通过占用物理磁盘上的文件名、大小与位置信息以限制用户对完整系统的正常访问。其中petwrap替换的mbr代码中包含赎金说明。

根据twitter上发布的最新感染截屏内容来看,该勒索软件会显示以下文本,要求用户支付价值300美元的比特币以解密自己的系统。具体内容为:

“如果你看到这段文本,那么您的文件已经因为被加密而无法访问。也许你正忙于寻求恢复文件的方法,但请别浪费自己的时间,没人能在我们不提供解密服务的情况下恢复你的文件。”

本文系e安全独家报道

在受感染用户支付赎金后,将比特币钱包与个人id发送至指定的posteo邮件地址进行解密。截至e安全编译本文之时(北京时间2017年6月28日01:00),区块链记录显示目标钱包“1mz7153hmuxxtur2r1t78mgsdzaatnbbwx”已经完成了27笔交易售,收入2.9个比特币,总金额约人民币50000元。目前尚不清楚付款之后,受害者的系统是否已经得到成功解密。

本文系e安全独家报道

能源企业

petwrap勒索软件已经在过去几小时内感染了俄罗斯国有石油巨头rosneft公司以及乌克兰国家电力供应商kyivenergo与ukrenergo公司。

本文系e安全独家报道

kyivenergo公司新闻社确认称,“我们受到攻击,并在两小时前被迫关闭了全部计算机。我们正在等待乌克兰安全局(简称sbu)的许可以重新启动这些计算设备。”

银行与金融机构

根据各相关银行发布的报告,本次受到petwrap勒索软件攻击影响的包括乌克兰国家银行(简称nbu)、奥沙巴银行以及其它多家企业。

乌克兰最大的国有贷款机构之一 ——国家储蓄银行(oschadbank)称,部分银行服务受到“黑客攻击”影响,全国3650网点和2850 atm受到影响,民众无法取钱,但客户数据目前尚且安全。

电信企业

kyivstar、lifecell以及ukrtelecom三家乌克兰电信运营商亦在最新一轮petwrap攻击当中受到影响。

其它企业

国际物流公司马士基已经在其twitter上确认称,本轮最新petwrap攻击已经导致其位于多个地点及业务部门的it系统被迫关闭。

该公司指出,“我们可以确认,目前马士基公司旗下位于多个地点及业务部门的it系统皆处于关闭状态。我们目前正在对事态进行申报。保障员工安全、正常运营以及客户业务是我们的首要职责。我们将在掌握更多信息时及时发布更新。”

此勒索软件还影响到在采矿企业evraz公司乌克兰分公司下辖之多座工作站。

根据相关报告,在本轮攻击中受损最为严重的包括乌克兰当地地铁以及位于基辅的鲍里斯皮尔机场。

政府

根据twitter网友晒出的截图显示,称目前乌克兰所有政府机关的电脑都因病毒攻击成黑屏状态:

本文系e安全独家报道

另外,此轮勒索病毒攻击的起源仍不明朗,但乌克兰电力公司遭遇感染引发了人们对于俄罗斯方面的怀疑。乌克兰电网曾于2015年12月遭受持续性高复杂度攻击,且业界普遍认定幕后黑手为俄罗斯。该次攻击最终导致乌克兰23万名居民在长达六个小时之内无电可用。

乌克兰本身则选择以幽默的态度作出响应。就在本次攻击事件曝光后不久,乌克兰政府即通过其官方twitter帐户提醒民众不要惊慌,同时还附上一张漫画表情。

目前,还不确定petrwrap快速传播的原因是什么。但据反病毒公司avira、赛门铁克和一些安全公司也在推特上发文称,这款新型勒索软件利用了与wannacry相同的“永恒之蓝”安全漏洞,意味着其同样能够在被感染系统之间迅速传播。

本文系e安全独家报道

“永恒之蓝”安全漏洞于今年4月由影子经纪人组织正式公布,主要影响windows系统当中的smb文件共享系统,且业界普遍认定此漏洞由美国国安局所发现并掌握。

微软已经在其所有windows版本当中修复了这项底层漏洞,但仍有相当一部分未及时进行更新的用户可能受到攻击,且目前已经有多种恶意软件变种利用此项漏洞进行勒索软件传播或者加密货币采矿。

最后也是最令人惊讶的是,尽管wannacry已经在世界范围内受到广泛关注且解决方案早已出炉,但目前相当一部分企业甚至是大型企业仍然没有为此采取适当的安全措施。

安装“永恒之蓝”修复补丁(ms17-010)

e安全建议您马上安装微软公司发布的“永恒之蓝”修复补丁(ms17-010),e安全目前已经将部分windows版本的独立安全更新包找到了对应的下载地址。请各位读者直接按照您自己的实际windows版本下载对应的安全更新包安装,如果版本不对应的话安装会系统提示不适用之类。

面向windows xp sp2的修复更新kb4012598:

64位版windows xp service pack 2:x64_f24d8723f246145524b9030e4752c96430981211.exe

面向windows xp sp3的修复更新kb4012598:

32位版windows xp service pack 3:windowsxp-kb4012598-x86-embedded-custom-chs.exe

注:该版本确实是微软提供给sp3的但也确实发错了,众多用户遭遇到了无法正常安装的情况。

面向windows server 2003的修复更新kb4012598:

64位版windows server 2003:windowsserver2003-kb4012598-x86-custom-chs.exe

面向windows vista的修复更新kb4012598:

64位版windows vista:kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

32位版windows vista:kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

面向windows 7的修复更新kb4012212:

64位版windows 7:kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

32位版windows 7:kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

面向windows 8的修复更新kb4012598:

64位版windows 8:kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu

32位版windows 8:kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594.msu

面向windows 8.1的修复更新kb4012598:

64位版windows 8.1:kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

32位版windows 8.1:kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu

面向windows 10的修复更新kb4012606:

64位版windows 10:windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu

32位版windows 10:windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu

面向windows 10的windows smb修复更新:

请点击开始菜单—小齿轮(设置)—更新与安全—windows update—检查更新—提示无更新说明已经安装了。

windows 10 version 1703版对此漏洞免疫,因此使用该版本的用户不需要进行任何操作比如关闭端口。

免疫指的是已经封堵了445端口漏洞因此无需操作,如果你手抖自己运行病毒那么抱歉全部给你加密了。

安恒信息“永恒之蓝”勒索病毒应急包汇总:

http://www.dbappsecurity.com.cn/%e5%ae%89%e6%81%92%e4%bf%a1%e6%81%af%e5%85%b3%e4%ba%8e%e6%9c%80%e6%96%b0%e5%8b%92%e7%b4%a2%e7%97%85%e6%af%92%e5%ae%89%e5%85%a8%e5%a4%84%e7%bd%ae%e5%b7%a5%e5%85%b7%e9%9b%86.rar

关闭smb服务

e安全建议使用smb服务的企业应开启防火墙,并为需要从外部访问内部网络网络的用户设置vpn访问。企业应详细罗列网络上的软件和设备,并提供识别并部署补丁的程序。当攻击者迅速从补丁转移到漏洞利用时,这些措施将尤为重要。

不要轻易打开未知邮件中的附件和链接

为了防止任何勒索软件感染问题,您还应以谨慎的态度对待一切通过邮件发来的不必要文件与文档,且除非确认来源正常,否则千万不要点击其中的任何链接。

备份!备份!备份!

重要的事说三遍!请始终严格保护您宝贵的数据,包括采取良好的备份措施,并将数据复制至不会始终接入您pc的外部存储设备。

再有,请确保在您的系统之上运行效果良好的反病毒安全套件并保持更新。最重要的是,请始终以安全方式浏览互联网。

投保网络信息安全综合险

6月26日,国内安全企业安恒信息与国内首家互联网保险公司众安保险联合推出国内首款网络信息安全综合保险,这款产品是针对国内政府、企事业单位等组织机构网络安全风险防范及补救的较为完整的保险解决方案。投保用户可根据自己的实际情况选择私人定制化的投保方案,保额最高达300万,同时依托国内领先的信息安全服务团队,有效地将用户信息安全风险降到最低,并实现风险的转移和控制。

e安全注:本文系e安全独家报道,转载请联系授权,并保留出处与链接,不得删减内容。

@e安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「e安全」(eaqapp),或登e安全门户网站www.easyaq.com , 查看更多精彩内容。

上一篇:英新任脱欧事务大臣临难受命 系著名脱欧运动人士 下一篇:77岁“粤曲王子”郑锦昌肾病去世,是李小龙好友,2年前才退休
热门资讯
专访Surface之父:持续投入中国市场 创新不能忘本
猜你喜欢