cc WannaCry病毒事件刚刚平息不久,这两天,欧洲正遭到新一轮的未知病毒的冲击,英国、乌克兰、俄罗斯等都受到了不同程度的影响。据悉,该病毒和勒索软件非常类似类似,都是远程锁定设备,然后索要赎金。
据报导,总部位于伦敦的全球最大广告公司 WPP,是英国第一家被爆出受到波及的公司,WPP的员工们已经被告知关闭电脑,并且不要使用公司 WiFi。
此外,俄罗斯石油公司 Rosneft、丹麦航运巨头 AP Moller-Maersk 也都遭到了攻击。
不过,冲击最大的当属乌克兰。据悉,乌克兰一些商业银行以及部分私人公司、零售企业、政府系统等都受到了攻击。此外,乌克兰首都基辅的鲍里斯波尔国际机场也受到了影响,很可能会造成大面积的航班延误。
目前,英国、乌克兰、俄罗斯、丹麦等地都已经爆发这种新病毒,其中乌克兰的情况最严重,大量商业银行、私人公司、电信运营商、政府部门系统、首都基辅鲍里斯波尔国际机场都受到了攻击。
连乌克兰副总理罗岑科·帕夫洛也中招了,他还在推特上发布了一张政府电脑被锁定的照片,屏幕上生成“不要关闭电脑,否则所有数据都将被破坏”。据《华盛顿邮报》报道,Petya勒索病毒甚至破坏了前切尔诺贝利核电厂的防控系统,导致基于Windows系统的传感器失灵,科学家不得不手动监测辐射水平。
再此之前,微软已经于3月份发布了针对“永恒之蓝”漏洞的补丁,WannaCry病毒爆发后,又主动为早已停止更新的Windows XP发布了专用补丁。
与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。
最新消息显示,由于病毒作者的勒索邮箱已经被封,现在交赎金也无法恢复系统。
根据360安全中心监测,此次国内出现的勒索病毒新变种主要攻击途径是内网渗透,也就是利用“管理员共享”功能攻击内网其他机器,相比已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。对此,用户可使用360安全卫士的“系统防黑加固”功能,一键检测关闭“管理员共享”等风险项目,保护企业和机构内网用户预防病毒。
