永恒之蓝,获利最大的谁呀?
6月27日晚间,据国外媒体在twitter爆料,一种类似于“WannaCry”的新型勒索病毒席卷了欧洲,乌克兰境内地铁、电力公司、电信公司、切尔诺贝利核电站、银行系统等多个国家设施均遭感染导致运转异常。该病毒代号为“Petya”,腾讯电脑管家溯源追踪到中国区最早攻击发生在2017年6月27号早上,通过邮箱附件传播。另据乌克兰cert官方消息称,邮箱附件被确认是该次病毒攻击的传播源头。

面对美国的永恒之蓝病毒?
继PC端勒索病毒 WannaCry肆虐全球后,近日一种新的网络勒索病毒再度爆发——代号为Petya的勒索病毒席卷了俄罗斯、英国、乌克兰等欧洲多个国家,在PC端连续作恶发起攻击,甚至乌克兰副总理的电脑也遭到感染。
目前,国内已有企业受到Petya病毒影响。腾讯电脑管家率先响应,确认病毒样本通过“永恒之蓝”漏洞传播,并实现对病毒的拦截和查杀。与此同时,腾讯手机管家于近日拦截一款包含勒索病毒的“播放器插件”软件,伪装成色情视频播放软件,通过群共享链接进行传播扩散,诱导用户下载安装,不仅会弹出勒索界面影响手机的正常使用,还会自动上传手机中的数据,并向用户索要赎金。腾讯手机管家已经实现对“播放器插件”勒索病毒进行精准识别拦截。
(图:腾讯手机管家查杀“播放器插件”并提示病毒风险)
腾讯手机管家安全专家杨启波指出,其勒索行为与以前的锁屏勒索软件又有所不同,该病毒作者正试图开发一种新的勒索方式,通过网页支付直接给用户提供解锁密码,最终骗取钱财。也就是说,以往添加QQ、微信好友联系转账的繁琐步骤,将演变为用户在支付网站页面自己支付、自动获取密码解锁的新手段。虽然目前该功能仍然在开发暂未完全实现,但这种让黑产省时省力的勒索趋势,可能会加剧病毒的恶性扩散,导致更多用户遭受损失。
长期以来,手机端遭遇木马病毒的威胁。根据腾讯发布的《2017年第一季度手机安全报告》显示,感染用户量巨大的恶意木马病毒为色情类,占比超过60%。需要注意的是,手机端勒索病毒通常会伪装成“色情类播放器”,诱导用户下载。《锁机病毒报告》数据显示,腾讯手机管家一季度拦截的锁机病毒数量超过15万,日感染用户数最高达6万人,产业日规模可能超百万元。
如何防范“处心积虑”的勒索病毒,腾讯手机管家安全专家杨启波建议:一方面,用户要提高自身防“毒”意识,借助腾讯手机管家进行安全扫描,避免因误装包含勒索病毒的软件带来的损失。腾讯手机管家依托长期在安全领域的探索和积累,基于自主研发杀毒引擎TAV,能够在后台扫描监控并实现对木马病毒的精准拦截查杀,阻止用户进一步操作,全方位实现有效防御,其出色的病毒查杀率多次获得了权威机构AV-Test的认证。
(图:腾讯哈勃锁屏敲诈木马专杀工具查杀手机中的木马病毒)
另一方面,如果不幸中招,用户还可借助腾讯安全反病毒实验室“腾讯哈勃文件分析系统”的“锁屏敲诈木马专杀工具”,将手机连接电脑(需要事先已打开USB调试模式并授予电脑调试授权),根据工具的提示进行操作,即可解开锁屏手机。
虽然勒索病毒诱惑性强、破坏性高,造成的损失不可估量,但通常不会自动传播,只要用户不主动下载来路不明、安全性未知的软件,即可远离威胁。因此,用户日常在下载安装软件时,最好选择各大正规的应用市场,避免误入病毒“陷阱”,造成手机数据与财产损失。
我们怎样保护自己的数据?
更新补丁。换win10更新补丁;使用Linux,或者安卓桌面版,苹果mac。关闭文件共享和远程连接控制电脑选项。数据及时使用云备份或者刻盘。感觉像是想让换win10搞出来的
win10哪个版本自带永恒之蓝补丁?
Win10旗舰版本自带永恒之蓝补丁
永恒之蓝补丁最新版是款针对永恒之蓝病毒发布的补丁工具。永恒之蓝补丁官方版以修复勒索病毒“永恒之蓝”所利用的漏洞。目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞。并且永恒之蓝补丁还可以有效的防卫最近非常流行的wannacry勒索病毒。
为什么这次的永恒之蓝病毒?
说腾讯没有发声的可以看看下面的报道
6月27日,据国外媒体在twitter爆料,一种类似于“WannaCry”的新勒索病毒席卷了欧洲,导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击,而且乌克兰的政府系统也遭到了该病毒的袭击。该病毒代号为“Petya”,并已确认有国内企业中招。腾讯电脑管家率先响应,并已经确认病毒样本通过永恒之蓝漏洞传播,开启腾讯电脑管家即可拦截和查杀。
(腾讯电脑管家可查杀Petya勒索病毒)
据莫斯科的网络安全公司Group-IB透露,目前为止,仅俄罗斯和乌克兰两国就有80多家公司被Petya病毒感染,这种病毒锁住了大量的电脑,要求用户支付300美元的加密数字货币才能解锁。Group-IB还称,许多电信运营商和零售商也遭到了此新病毒的攻击,该病毒传播方式与今年5月爆发的WannaCry病毒非常相似。
(Petya勒索病毒感染国内企业)
腾讯电脑管家已紧急响应,并已经确认病毒样本通过永恒之蓝漏洞传播,开启腾讯电脑管家不仅可以防御petya勒索病毒,还可全面防御所有已知的变种和其他勒索病毒;此外,漏洞检测能力也得到升级,加入了NSA武器库的防御,可以抵御绝大部分NSA武器库泄漏的漏洞的攻击。


还没有评论,来说两句吧...