侵权投诉
订阅
纠错
加入自媒体

新勒索病毒远程锁定设备索要赎金 如何防范?

2017-06-29 15:44
水墨黯月
关注

从6月27日开始,一种新勒索病毒再次席卷欧洲多国,连乌克兰副总理的电脑都中招了。这轮病毒比与5月席卷全球的勒索病毒“想哭”的攻击性更“凶残”。

远程锁定设备索要赎金

目前,欧洲多国遭到一种新病毒冲击,和勒索病毒“想哭”很像,都是远程锁定设备,然后索要价值300美元的比特币作为赎金,目前有至少9位受害者支付了赎金。多家企业及政府部门均受勒索软件入侵,当中以乌克兰最为严重,切尔诺贝利核电站的电脑系统也受到攻击。

该病毒代号为“Petya”,已确认有中国用户中招。和上次加密重要文件的勒索方式相比,这次病毒更“凶残”,直接加密磁盘。

西安四叶草信息技术有限公司安全研究员余俊峰介绍,如果平时及时安装最新系统补丁,这次就不会受到危害。如未采取任何措施,就有可能导致磁盘被锁,无法开机。

如何防范新勒索病毒?

余俊峰介绍,“Petya”勒索软件影响的是Windows XP及以上版本的操作系统。防止被袭击,首先要注意邮件,收到带不明附件的邮件,切勿打开。其次,要及时更新操作系统补丁。第三,禁用WMI服务。第四,更改空口令和弱口令。最后,还可以下载免疫工具,一些公司开发的针对勒索病毒“想哭”的免疫工具,此次事件免疫仍然有效。

如果已经被感染该怎么办?余俊峰介绍,如无重要文件,建议重新安装系统,更新补丁、禁用WMI服务、使用免疫工具进行免疫。若有重要文件被加密,已开启Windows自动镜像功能的可尝试恢复镜像,或等待后续可能出现的解密工具来帮助解决问题。

黑客为何以加密数字货币为赎金?类似比特币这种虚拟货币在网络犯罪分子之中很受欢迎,因为它是分散的、不受管制的,而且几乎难以追踪。尽管每笔赎金看起来似乎很少,但勒索软件袭击的范围通常很广,因此在积少成多的情况下,最终勒索赎金数额非常可观。

声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号