又有新勒索病毒了!6月27日,一种新型高传染性计算机勒索病毒“Petya”在欧洲和美国大面积爆发,俄罗斯、乌克兰、波兰、法国、意大利、英国、德国和美国等均已遭受该病毒的感染。
与上个月爆发的“WannaCry”勒索病毒一样,“Petya”也采取了索要赎金的方式,即黑客利用恶意软件对用户的文件进行加密,然后要求受害用户支付比特币。之后,黑客会向受害用户提供解密文件的密钥。到目前为止,发动“Petya”攻击的黑客共收到7064英镑(约合9000美元)的赎金。鉴于其庞大的攻击规模,该赎金量并不算多,预计只有约36笔支付交易。这一点与上个月爆发的“WannaCry”一样,后者受到的赎金量同样不是很多。糟糕的是,虽然有人支付了赎金,但他们仍不能如愿解密文件。对于上个月的“WannaCry”勒索病毒,同样发生过类似事件。此次,黑客要求“Petya”受害者向同一个比特币钱包交付赎金,然后再发邮件到[email protected]确认支付成功,之后才能成功收到解锁密匙。但如今,黑客使用的电子邮件帐号已经被邮箱服务提供商Posteo公司封杀,黑客已经没法看到受害者发来的确认邮件并发送解锁密匙。 而在昨天,墨尔本一些公司和企业的计算机遭到Petya病毒攻击,不得不停业。 目前,新加坡网络安全局也已通知11个关键信息设施领域,并为它们提供入侵指标(Indicators of Compromise)等技术数据,以检查网络和电脑系统是否受波及,并列出以下微软(Microsoft)操作系统相信最容易遭Petya勒索病毒入侵:
●Windows 10 ●Windows RT 8.1 ●Windows 8.1 ●Windows 7 ●Windows XP ●Windows Vista ●Windows Server 2016 ●Windows Server 2012 ●Windows Server 2012 R2 ●Windows Server 2008 ●Windows Server 2008 R2 ●Windows Server 2003 SingCERT吁请以上操作系统使用者注意下列事项: ●为电脑安装安全补丁; ●确保防毒软件的恶意软件定义(malwaredefinitions)已更新至最新; ●将电脑资料进行备份,并离线存放,以防电脑系统遭病毒入侵后需做修复。
