又有新勒索病毒了!
6月27日,一种新型高传染性计算机勒索病毒“Petya”在欧洲和美国大面积爆发,俄罗斯、乌克兰、波兰、法国、意大利、英国、德国和美国等均已遭受该病毒的感染。
与上个月爆发的“WannaCry”勒索病毒一样,“Petya”也采取了索要赎金的方式,即黑客利用恶意软件对用户的文件进行加密,然后要求受害用户支付比特币。之后,黑客会向受害用户提供解密文件的密钥。
到目前为止,发动“Petya”攻击的黑客共收到7064英镑(约合9000美元)的赎金。鉴于其庞大的攻击规模,该赎金量并不算多,预计只有约36笔支付交易。这一点与上个月爆发的“WannaCry”一样,后者受到的赎金量同样不是很多。
糟糕的是,虽然有人支付了赎金,但他们仍不能如愿解密文件。对于上个月的“WannaCry”勒索病毒,同样发生过类似事件。
此次,黑客要求“Petya”受害者向同一个比特币钱包交付赎金,然后再发邮件到wowsmith123456@posteo.net确认支付成功,之后才能成功收到解锁密匙。但如今,黑客使用的电子邮件帐号已经被邮箱服务提供商Posteo公司封杀,黑客已经没法看到受害者发来的确认邮件并发送解锁密匙。
而在昨天,墨尔本一些公司和企业的计算机遭到Petya病毒攻击,不得不停业。
目前,新加坡网络安全局也已通知11个关键信息设施领域,并为它们提供入侵指标(Indicators of Compromise)等技术数据,以检查网络和电脑系统是否受波及,并列出以下微软(Microsoft)操作系统相信最容易遭Petya勒索病毒入侵:
●Windows 10
●Windows RT 8.1
●Windows 8.1
●Windows 7
●Windows XP
●Windows Vista
●Windows Server 2016
●Windows Server 2012
●Windows Server 2012 R2
●Windows Server 2008
●Windows Server 2008 R2
●Windows Server 2003
SingCERT吁请以上操作系统使用者注意下列事项:
●为电脑安装安全补丁;
●确保防毒软件的恶意软件定义(malwaredefinitions)已更新至最新;
●将电脑资料进行备份,并离线存放,以防电脑系统遭病毒入侵后需做修复。
