勒索病毒“升级版”卷土重来,新加坡的你如何预防?

c645984fdacd983eed1eadb2e6c1034d.jpeg

联系小圈

QQ:  2077525879

邮箱:001@sgquan.com

微信: xinjiapoquan001

把全球搞的一团糟的“勒索病毒”又来了,而且这次直接升级升到牙齿上,牛掰的不行!

多个国家已经又中招了,并且和今年5月波及全球的“想哭”勒索病毒传播方式有相似之处,但可能更危险、更难以控制。

好在专家已找到预防中毒的方法,但无法为已中毒的电脑解锁。

升级版的勒索病毒是已知病毒Petya的一个变种。一些资讯科技专家称它为“Petrwrap”或“NotPetya”。

f1d8b8762009c3a47e16b920fce143b1.jpeg 

看看各国最新研究的情况,可谓触目惊心!

美国信息安全公司赛门铁克和火眼——

与“想哭”(WannaCry)勒索病毒类似,新勒索病毒也利用美国国家安全局的黑客工具“永恒之蓝”入侵电脑系统,以及要求受害者以比特币形式支付相当于300美元(约415新元)的赎金。

俄罗斯卡巴斯基实验室(Kaspersky Lab)——

北美已发生约2000次攻击,受害者主要集中在乌克兰和俄罗斯。另据英国《电讯报》报道,微软公司称新病毒已至少在64个国家感染约1万2500台电脑。

美国朱尼珀网络公司说——

新一波病毒攻击可能更“凶险”,会导致系统反应迟钝、无法重启。此外,“想哭”病毒肆虐时,22岁的英国网络工程师哈钦斯无意中触发病毒的“自杀开关”,遏制了病毒迅速蔓延。新勒索病毒则不太可能存在“自杀开关”,因此可能很难阻止其传播。

美国思科公司下属的塔洛斯安全情报研究机构——

新勒索病毒最初可能是伪装成一个系统更新进入乌克兰一个名为MeDoc的财会系统。尽管开发此系统的公司予以否认,但多家网络安全机构认同塔洛斯的说法。

df8274ca2036a5e9f9bcfa98068b8825.jpeg 

不过,与“想哭”不同,新病毒可感染已安装“永恒之蓝”漏洞修正档的电脑,因此这次Windows 10的用户也难逃一劫。同时,“想哭”是攻击单一文件,而新病毒则是攻击整个硬盘。

“想哭”此前的攻击波及全球至少150个国家和地区,感染了超过20万台电脑。有网络安全专家认为,新勒索病毒造成的影响或小于“想哭”病毒,因为很多电脑已在“想哭”病毒来袭时修补了相关漏洞。

新勒索病毒会先在电脑系统里寻找名为“perfc.dll”的档案,若此档案已存在,病毒就不会加密电脑系统。因此建议电脑用户在电脑C槽中建立一个名为perfc的唯读档案。不过,这个方法只能预防个别建立档案的电脑中毒,并不能为受害者的电脑解锁。

97a480d48db2bc8d12c34a7a176703bc.jpeg 

目前,中招的巨头还是很多的——

  • 乌克兰政府部门和央行

  • 荷兰船运巨头马士基集团

  • 全球最大的传播企业英国WPP集团

  • 法国最大银行巴黎银行(BNP Paribas)

  • 法国建筑材料供应商圣戈班(Saint-Gobain)

  • 俄罗斯央行

  • 最大石油生产商Rosneft

  • 吉百利公司(Cadbury)位于澳大利亚的一家巧克力工厂

  • 美国制药公司默克集团(Merck)

  • 印度最大集装箱码头JNPT
    …..

根据数据显示:勒索者已收到至少30笔转账,目前尚不清楚受害者在支付赎金后能否解决问题。

美国国土安全部建议受害者不要支付赎金,因为付款后电脑也未必会恢复正常。

5405c1f0c1bc7c6d776d396aefd89605.jpeg 

那新加坡现在怎么样呢?

新勒索病毒Petya肆虐的消息传出后,新加坡已通知11个关键信息设施领域,并为它们提供入侵指标等技术数据,以检查网络和电脑系统是否受波及。

并通告企业和公众应采取哪些步骤应对威胁。

截至昨天,新加坡并没有出现关键信息设施或政府电脑系统受“Petya”勒索病毒影响的报告。政府正密切留意全球局势,政府科技局也已落实一系列措施,降低政府系统遭恶意软件入侵的可能性。

65de7bddf9604c8931f0ef0d4b95408e.jpeg 

由于勒索病毒对袭击者而言是“快速、低风险、容易套利”的赚钱方式,这类袭击已成为最常见的网络犯罪,接下来预计还会出现更多袭击。

一项数据违规事故调查报告就指出,去年1月至9月间针对企业的勒索病毒袭击增加三倍,平均每40秒就有一次勒索病毒袭击;而平均每10秒就有一起针对个体用户的袭击。

160f3aa94f3412e32f5542d04e331cbc.jpeg 

目前来看——
传播勒索病毒的方式日趋复杂,不法之徒只需轻易让病毒变种、修改程序以至不被防毒软件察觉,就能够躲避侦查。

Petya勒索病毒自去年初就已经存在,但此次来袭的是它新的“变种”,只延用原软件的加密程序。

虽然勒索病毒的记号(signature)一经识别,防毒软件就能更新和推出(记号库),阻截变种病毒,但这可能得花上几天时间。在这期间,各个机构的电脑系统还是很脆弱,网络犯罪分子仍能继续从中获利。

为此新加坡电脑紧急反应组公布了微软(Microsoft)操作系统最容易遭Petya勒索病毒入侵:
1、Windows 10
2、Windows RT 8.1
3、Windows 8.1
4、Windows 7
5、Windows XP
6、Windows Vista
7、Windows Server 2016
8、Windows Server 2012
9、Windows Server 2012 R2
10、Windows Server 2008
11、Windows Server 2008 R2
12、Windows Server 2003

如果你有幸用了以上操作系统,那么也不用很怕怕,这三条肯定能够帮到你——

1、为电脑安装安全补丁;

2、确保防毒软件的恶意软件定义(malware definitions)已更新至最新;

3、将电脑资料进行备份,并离线存放,以防电脑系统遭病毒入侵后需做修复。

新加坡圈房产专栏作者:吴洲

356f80a48e87216c8a278519b8a09390.jpeg

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注