勒索病毒--Petya
勒索病毒卷土重来!最新出现的病毒被称为Petya变种,已疯狂侵袭乌克兰、俄罗斯、英国等众多国家。与今年5月的“永恒之蓝”勒索病毒相比,Petya变种增加了内网共享的传播途径,传播速度更快。
该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示,要求受害者支付折合300美元的比特币。如果未能成功破坏MBR,病毒会进一步加密文档等磁盘文件。由于病毒作者的勒索邮箱已经被封,目前支付赎金也无法恢复系统,
360工具
对此,360安全卫士技术团队正在紧急开发恢复工具,将为国内外病毒受害者提供救援服务。360安全卫士已率先全面拦截查杀Petya勒索病毒变种,并于28日凌晨紧急推出升级版免疫工具,为今天上班开机的用户提前准备好预防病毒的“疫苗”。
360安全卫士官方微博表示,如果电脑装有360,可以放心开机联网,能够全面防御勒索病毒变种;如果电脑“裸奔”,建议用户先断网再开机,通过U盘使用360免疫工具,进行免疫后再联网,就可以确保不会被病毒感染。
360免疫工具下载地址:dl.360safe.com/nsa/nsatoolv6_1.exe
Petya勒索病毒变种不仅使用“永恒之蓝”等NSA黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透,即使打全补丁的电脑也会被攻击。相比已经引发广泛重视的“永恒之蓝”漏洞,内网共享的传播途径更具杀伤力。
在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款。
不过中国用户可以放心,国内普及率最高的360安全卫士能够全面拦截Petya等各类勒索病毒及变种,确保360用户的系统和数据安全。基于对产品防护能力的信心,360在全球范围内独家推出“反勒索服务”,承诺如果防不住病毒,360负责赔赎金,给用户提供免费保险。
图:360安全卫士拦截勒索病毒变种
为了保护一些电脑“裸奔”的用户,360安全卫士还紧急发布了升级版的NSA武器库免疫工具,在免疫“永恒之蓝”等黑客武器的基础上,帮助用户一键关闭Petya病毒变种使用的内网共享攻击通道,全方位封堵病毒攻击途径,从而全面免疫病毒预防中招。
扫码关注