新的勒索病毒全球爆发,我们如何自保?

释放双眼,带上耳机,听听看~!

美国气象电视台被勒索病毒感染,导致节目无法按时播出

The Weather Channel节目示意图(图片来源: https://twitter.com/weatherchannel/status/1118849699388248064) 据外媒报道:美国气象电视台(The Weather Channel)每天早上开播的America’s Morning Headquarters(AMHQ)晨间新闻暨气象节目在4月18日开了天

昨天深夜,收到卡巴斯基发过来的一封邮件,告知发现新的勒索病毒。

        

勒索病毒变种本周二在全球爆发,英国(WPP)、乌克兰、波兰、意大利、丹麦(Maersk)、俄罗斯(Rosnoft)美国(Merck)多家大型企业报告遭受病毒袭击,其中重灾区乌克兰的政府、国有银行、交通、能源等关键基础设施和部门遭受袭击,甚至乌克兰总理的电脑都遭受攻击。


病毒感染国家分布:乌克兰和俄罗斯是重灾区  数据来源:卡巴斯基


今天一早,央视新闻也报导 了此次病毒事件。

卡巴斯基的邮件中表明,这是一个全新的勒索病毒。俄罗斯和乌克兰的组织受影响最严重,在波兰、意大利、德国和其他几个国家也有发现。

卡巴斯基实验室检测到威胁签名为:DangeroundObject.Multi.Generic。

卡巴斯基实验室的专家们打算尽快发布新的签名,包括系统监视组件,并确定是否有可能解密在攻击中锁定的数据,并打算尽快开发一个解密工具。

根据最早发现并分析该病毒的卡巴斯基和Avast等安全公司的判断,该勒索病毒在初始阶段的规模和速度都超过了此前震惊全球的Wannacry勒索病毒,但是两者的运作方式和传播机制有很大区别。


与Wannacry相同的是,该病毒也是利用了MS17-010的漏洞,使用同样的攻击手法,也会扫描内网并通过SMB协议漏洞传播,但与Wannacry不同的是,该病毒还利用了FireEye公司四月份公布的另外一个Windows漏洞,攻击者可以利用钓鱼邮件发送的恶意文件在受害者电脑上运行命令。这也使得Petya勒索病毒能够感染此前已经修补永恒之蓝漏洞布丁的计算机

(视频)看黑客如何在ATM上盗取现金

  凤凰卫视7月12日报道,台湾第一金控旗下第一银行(简称“一银”)部分ATM遭到黑客攻击,嫌犯在没有使用银行卡,没有操作或破坏提款机的情况下,盗领超过新台币7000万元。这是台湾地区金融史上首见的利用黑客技术进行盗取的犯罪案件。但在国际上却并不是首次

也就是说,该病毒的传播手段较上次的永恒之蓝更多,不仅利用漏洞主动传播,还会以钓鱼邮件的方式发送病毒附件,诱使用户点击进而执行病毒。

而且一旦得手,Petya病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,以磁盘检查的名义对负责文件寻址的MFT主文件分区表执行加密操作(并非加密文件本身),加密完成后提示用户支付价值300美元的比特币,界面如上图所示。

安全建议:

1、给系统安装MS17-010补丁,这个补丁就是之前永恒之蓝的补丁。

2、建议所有公司更新你们的杀毒软件,目前该病毒大多数杀毒软件都已经可以预防。

3、及时进行数据备份。

3、防范钓鱼邮件,不要点击邮件中的链接和附件。一定要先保存,扫描后再打开。

4、不要隐藏已知文件类型的扩展名。因为附件病毒大多是以双后缀名的形式出现的。方法如下,以WIN10为例:

一定要把这个选项前面的对号去掉。

5、还有一点特别重要:如果你的系统感染了勒索病毒,一定不要重启,也不要做别的操作。只要不重启,就还要解密的可能,病毒也没有加密文件分区表的机会。

如果您是卡巴斯基实验室的企业客户,我们建议:

1、检查所有组件的保护级别为推荐保护;开启KSN功能 /系统监视组件。

2、在应用程序控制功能中禁用任何文件名字里带“perfc.dat”的文件;

感谢关注:大兵说安全

本文源自微信公众号:大兵说安全

病毒究竟是怎么自动执行的(上)?

上一课,我们了解了病毒的传播技术和传播途径——《其实,预防勒索病毒没那么复杂!》。今天,我们来学习一下,病毒进入系统之后如何让自己自动执行起来。 病毒通过一次非授权的加载进入你的系统之后,一定会想办法让自己以后可以自动加载,而不是需要通过用

人已赞赏
安全工具

号称完美破解GandCrab勒索病毒的某厂商,你真的不会脸红吗?

2019-10-14 17:33:43

安全工具

美国气象电视台被勒索病毒感染,导致节目无法按时播出

2019-10-14 17:33:49

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索