首页 甘肃 国内 国际 视频 体育 娱乐 时评 军事 女性 论坛  
 
新闻热线:0931-8151739  投稿邮箱:mrgstx@163.com
您当前的位置 : 每日甘肃网  >  I T  >  电脑学院

勒索病毒变种卷土重来

2017年07月10日 14:43  来源:经济日报  

  勒索病毒变种卷土重来,一个名为“Petya(中文音译彼佳)”的最新勒索病毒版本再度肆虐全球。

  安全厂商瑞星安全专家唐威表示:“这种病毒锁住了大量的电脑,要求用户支付相当于300美元的比特币才能解锁。根据瑞星威胁情报数据平台显示,Petya勒索病毒目前在北京、上海、甘肃、江苏等地均有少量感染。全球范围内已有36人交付赎金。”360首席安全工程师郑文彬则透露说:“由于病毒作者的勒索邮箱已经被封,现在交赎金也无法恢复系统。”

  郑文彬表示:“这次的新型勒索病毒变种,也是利用此前勒索病毒所用系统漏洞传播的新勒索病毒家族。”与5月份爆发的勒索病毒“Wannacry”相比,Petya勒索病毒还在“进化”。“此次勒索病毒使用了多种方式在内网攻击传播,包括使用了永恒之蓝、永恒浪漫系列远程攻击武器,以及利用内网共享的方式传播。因此,不仅没有及时修复系统漏洞的用户会受影响,只要内网中有其他用户受到攻击,已经打了补丁的电脑也可能会受到攻击。”郑文彬表示。

  唐威则介绍说:“此前的wannacry病毒仅会加密用户文件,但是用户的电脑仍暂时可用。但此次的勒索病毒会感染用户电脑的引导区,导致用户电脑无法正常开机,只能显示勒索信息。”

  不过,由于上一次蔓延时,国内安全厂商迅速反应,推出了一系列免疫工具,并对用户反复普及教育,所以这次的勒索病毒变种虽然在我国出现病毒传播迹象,但目前并没有大规模感染,绝大多数中国网民不受此病毒影响。腾讯安全联合实验室反病毒实验室负责人马劲松建议说:“如果用户仍有担心,可在另外一台无重要文档的电脑上下载包括腾讯‘勒索病毒离线版免疫工具’在内的免疫工具,并将免疫工具拷贝至安全的U盘或移动硬盘。同时,在担心‘中招’的电脑上断网备份重要文档。如果电脑插了网线,则先拔掉网线;如果电脑通过路由器连接wifi,则先关闭路由器。最后再将免疫工具拷贝到电脑,运行免疫工具,修复漏洞。”

  唐威则建议,在应急措施之外,用户一定要建立良好的使用习惯。“安全厂商一直在建议,用户要及时更新操作系统和第三方软件的安全补丁;要安装个人杀毒软件和防火墙;设置高安全强度口令并定期更换。特别重要的是,重要数据一定要养成定期异地备份的习惯,也就是说,除了本地电脑之外,还应备份在其他电脑或者移动硬盘上,不那么隐私的数据也可以考虑备份在云网盘上。另外,还在使用XP系统的企业和个人用户,要尽快对系统更新,微软已经停止了对该系统的更新支持。XP系统对病毒的防御将越来越薄弱。”唐威说。

 编辑:[穆好强]
更多相关新闻及资讯请关注微信公众号,提供新闻线索关注民声315微信公众号。
 




 




 




 

3
1
5
 

相关新闻

  • 甘肃
  • 社会
  • 政务
  • 通讯员
  • 文娱
版权与免责声明

1、凡注有“每日甘肃网讯”或电头为“每日甘肃网讯[XXX报]”的稿件,均为每日甘肃网及甘肃日报报业集团版权稿件,未经许可不得转载或镜像;授权转载必须注明来源为“每日甘肃网”,并保留“每日甘肃网”电头。

2、凡注明为其它来源的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

阅读推荐

论坛热帖

原创视频

原创热点

兰州市学生资助政策解读
 

学生资助主要是资助在各级各类学校的家庭经济困难的学生,帮助家庭经济困难的学生完成学业,“不让一个孩子因家庭经济困难而失学”是我们国家对社会的承诺。

....全文

专题策划

热门图片

甘肃市州新闻精选

关于我们 | 版权声明 | 广告业务 | 联系我们
Copyright ? 1999-2015 Gansudaily. All Rights Reserved
每日甘肃网版权所有