国内多地均有少量感染勒索病毒变种卷土重来
国内多地均有少量感染勒索病毒变种卷土重来
勒索病毒变种卷土重来,一个名为“Petya(笔记本电脑卡顿怎么办)”的电脑调分辨率勒索病毒版本再度肆虐全球。
安全厂商瑞星安全专家唐威表示:“这种病毒锁住了大量的电脑,要求用户支付相当于300美元的比特币才能解锁。根据瑞星威胁情报数据平台显示,Petya勒索病毒目前在北京、上海、甘肃、江苏等地均有少量感染。全球范围内已有人交付赎金。”0首席安全工程师郑文彬则透露说:“由于病毒作者的勒索邮箱已经被封,现在交赎金也无法恢复系统。”
郑文彬表示:“这次的新型勒索病毒变种,也是利用此前勒索病毒所用系统漏洞传播的新勒索病毒家族。”与5月份爆发的勒索病毒“Wannacry”相比,Petya勒索病毒还在“进化”。“此次勒索病毒使用了多电脑插网线线攻击传播,包括使用了永恒之蓝、永恒浪漫系列远程攻击武器,微信电脑端多开线共享的方式传播。因此,不仅没有及时修复系统漏洞的用户会受电脑插网线线中有其他用户受到攻击,已经打了补丁的电脑也可能会受到攻击。”郑文彬表示。
唐威则介绍说:“此前的wannacry病毒仅会加密用户文件,但是用户的电脑仍暂时可用。但此次的勒索病毒会感染用户电脑的引导区,导致用户电脑无法正常开机,只能显示勒索信息。”
不过,由于上一次蔓延时,国内安全厂商迅速反应,推出了一系列免疫工具,并对用户反复普及教育,所以这次的勒索病毒变种虽然在我国出现病毒传播迹象,但目前并没有大规模感染,绝笔记本电脑游戏本哪款比较好线民不受此病毒响。腾讯安全联合实验室反病毒实验室负责人马劲松建议说:“如果用户仍有担心,可在另外一台无重要文档的电脑上包括腾讯‘勒索病毒离线版免疫工具’在内的免疫工具,并将免疫工具拷贝至安全的U盘或移动硬盘。同时,在担心‘中招’电脑插网线线备份重要文档。如电脑怎么设置密码线线电脑插网线线线;如果电脑通过路由器连接wifi,则先关闭路由器。最后再将免疫工具拷贝到电脑,运行免疫工具,修复漏洞。”
唐威则建议,在应急措施之外,用户一定要建立良好的使用习惯。“安全厂商一直在建议,用户要及时更新操作系统和第三方软件的安全补丁;要安装个人毒软件和防火墙;设置高安全强度口令并定期更换。特别重要的是,重要数据一定要养成定期异地备份的习惯,也就是说,除了本地电脑之外,还应备份在其他电脑或者移动硬盘上,不那么隐私的数据也可以考电脑的另存为在哪里线盘上。另外,还在电脑插网线线和个人用户,要尽快对系统更新,微软已经停止了对该系统的更新支持。XP系统对病毒的防御将越来越薄弱。”唐威说。(电脑休眠时间设置)