一种新的类似于WannaCry的勒索病毒--被称为Petya的病毒正在欧洲、美国和南美洲地区大肆传播。这一病毒不仅袭击了纽约、鹿特丹和阿根廷的港口运营系统,而且也破坏了基辅的政府系统。另外,该病毒也让媒体公司WPP、石油公司Rosneft以及核设施公司Maersk的运营系统瘫痪。
与WannaCry勒索病毒相比,Petya变种增加了内网共享的传播途径,传播速度更快。对此,360安全卫士已率先全面拦截查杀Petya勒索病毒变种,并于28日凌晨紧急推出升级版免疫工具,为今天上班开机的用户提前准备好预防病毒的“疫苗”。
360安全卫士官方微博表示,如果电脑装有360,可以放心开机联网,能够全面防御勒索病毒变种;如果电脑“裸奔”,建议用户先断网再开机,通过U盘使用360免疫工具,进行免疫后再联网,就可以确保不会被病毒感染。
360免疫工具下载地址:http://dl.360safe.com/nsa/nsatoolv6_1.exe
Petya勒索病毒变种不仅使用“永恒之蓝”等NSA黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透,即使打全补丁的电脑也会被攻击。相比已经引发广泛重视的“永恒之蓝”漏洞,内网共享的传播途径更具杀伤力。
不过中国用户可以放心,国内普及率最高的360安全卫士能够全面拦截Petya等各类勒索病毒及变种,确保360用户的系统和数据安全。基于对产品防护能力的信心,360在全球范围内独家推出“反勒索服务”,承诺如果防不住病毒,360负责赔赎金,给用户提供免费保险。
图:360安全卫士拦截勒索病毒变种
为了保护一些电脑“裸奔”的用户,360安全卫士还紧急发布了升级版的NSA武器库免疫工具,在免疫“永恒之蓝”等黑客武器的基础上,帮助用户一键关闭Petya病毒变种使用的内网共享攻击通道,全方位封堵病毒攻击途径,从而全面免疫病毒预防中招。
关于Petya勒索病毒变种
该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示,要求受害者支付折合300美元的比特币。此外,该病毒还会加密文档等磁盘文件,对受害者造成数据损失。由于病毒作者的勒索邮箱已经被封,目前支付赎金也无法恢复系统,360安全卫士技术团队正在紧急开发恢复工具,将为国内外病毒受害者提供救援服务。
图:勒索病毒变种感染现象,系统被锁死敲诈赎金
