原标题:网安观察|勒索病毒卷土重来!外企成高危区,欧洲大面积感染连乌克兰副总理也中招
提醒大家:安装系统补丁和第三方安全软件,避免连接未知WiFi,切勿点击邮件、网页等不明链接。
此前,感染全球150多个国家的Wannacry勒索病毒事件刚刚平复,Petya勒索病毒变种又开始肆虐,英国、乌克兰、俄罗斯等欧洲多国已大面积感染。据记者了解,国内一些外企电脑也遭遇瘫痪。
比Wannacry传播速度更快 据外媒称报道,全球最大的广告集团WPP,是英国第一家被病毒感染的公司,员工们已经被告知关闭电脑,不要使用公司WiFi。此外,俄罗斯石油公司Rosneft、丹麦航运巨头AP Moller-Maersk也都遭到了攻击。在欧洲,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施大量沦陷,甚至乌克兰副总理的电脑也遭到感染。
记者发现,从昨日下午开始,WPP位于上海的中国分公司,已经大面积中招,有员工表示“笼罩在病毒感染的阴影之下”。
据悉,该病毒属于Petya勒索病毒变种,和5月爆发的Wannacry勒索病毒很类似,都是远程锁定电脑,然后索要赎金。但它的传播速度更快。不仅使用了“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在欧洲重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑。
黑客邮箱已被查封,切勿交纳赎金 “Petya勒索病毒最早出现在2016年初,以前主要利用电子邮件传播。”360首席安全工程师郑文彬介绍接受记者采访时表示,Petya病毒并不新鲜,但这次感染的病毒属于它的变种,杀伤力大幅提高,具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染,因此必须开启专业安全软件进行拦截,才能确保电脑不会中毒。
一旦感染,该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。
它的勒索金额与此前Wannacry病毒完全一致,均为折合300美元的比特币。根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了Wannacry。
最新消息显示,由于病毒黑客的勒索邮箱已经被封,即便交纳赎金也无法恢复系统。
如今,各大网络安全厂商正在紧急研发恢复工具,将为国内外勒索病毒新变种的受害者提供救援服务。
最后提醒大家:
安装系统补丁和第三方安全软件,避免连接未知WiFi,切勿点击邮件、网页等不明链接。 
