勒索病毒卷土重来!这次影响变小,破坏力却更强# Security - 系统安全
u*s
1 楼
勒索病毒又来了!据媒体报道,距离5月份的Wanna Cry勒索病毒攻击过去没多久,新一
波的电脑病毒网络攻击已经卷土重来。
这次新的勒索病毒名为Petya,最初从乌克兰、俄罗斯等地开始攻击,现在影响的范围
已经从欧洲蔓延到美国等地区。目前受影响的包括乌克兰基辅的政府系统、俄罗斯石油
公司、乌克兰银行、英国广告公司WPP Plc.以及世界上最大的集装箱承运公司马士基集
团。
从目前已经掌握的情况看,虽然新一波勒索病毒不能完全确定是否与WannaCry一样,但
据腾讯反病毒实验室表示,已经确认该病毒样本同样利用“永恒之蓝”漏洞进行传播,
即NSA(美国国家安全局)泄漏的文件中一个漏洞代码名称。
此前WannaCry传播方式利用“EternalBlue”漏洞,此次Petya勒索病毒也借助此漏洞达
到了快速传播的目的。
该勒索病毒通过加密硬盘(硬碟)驱动器和篡改文件,来瘫痪使用微软旗下Windows系统
的电脑。
不过,与上次勒索病毒不同的是,上次的Wanna Cry拥有销毁开关(Kill switch),而
这次的病毒应该不具有类似的功能,因此意味着病毒将变得更加难以控制。
根据目前对此次攻击进行的分析,这次攻击可能比传统勒索软件更加危险、后果更加严
重,因为可能导致电脑无法回应,也不能重新启动。
好在,由于经历过Wanna Cry的攻击,Windows更新了漏洞补丁,很多人的电脑也打上了
补丁,因此这次受病毒影响的电脑预计将会小得多。但一旦中招,后果将可能更为严重。
因此,用户还是小心为上。
根据腾讯安全团队的消息,目前国内已有用户中招,所以使用Windows的用户,一是要
马上查看电脑是否存在漏洞未修补,及时打上补丁;二是及时做好系统备份,防止万一
中招,至少能够避免或减少损失。正如俄罗斯石油公司虽然受病毒影响,遇到了“严重
的问题”,但及时切换到备用系统,目前一切正常。
在互联网世界里,备份永远是保全自己的不二法门。
我们现在的工作、生活越来越依赖于网络,无论是现在的智能手机、电脑,或是未来的
无人驾驶汽车,各种物联网设备,都可能遭遇到类似的病毒攻击。随便哪个网络攻击,
都可能对我们的生活、工作造成巨大的影响,甚至毁灭我们。
从根本上说,任何系统都必然存在漏洞,而只要漏洞存在,病毒必然有侵入的办法——
只要能找到,就能实现攻击。人类本身可能就是这其中最大的漏洞。就像这个“永恒之
蓝”,本身正是美国NSA制造的黑客武器。它的一次泄露,就给全球制造了如此巨大的
恐慌与损失。
更何况,在未来的人工智能时代,每个人都能成为黑客。借助人工智能的力量,黑客进
行网络攻击,并不需要成为电脑天才,甚至不需要懂代码编程,才能制造网络病毒,实
施网络攻击。
而这些网络攻击,都将可能导致重大基础建设,或是企业、个人系统瘫痪或失灵。
某种意义上,在这个快速互联网化、智能化的时代,我们也需要对此保持一定的警惕性
,避免盲目追求互联网化与智能化,而忽略背后可能潜藏的威胁。如果缺乏必要的安全
防护,宁可过得更“原始”一些。
作为提供技术的科技企业,则需要负起更多的责任,勿以善小而不为。现代科技已经渗
透到人类社会的方方面面,对社会发展的影响、改造能力也越来越强,在防止黑客攻击
方面,科技企业们有义务筑起基本防线。
勒索病毒们可能很难倒,但我们也不能被它打倒。
波的电脑病毒网络攻击已经卷土重来。
这次新的勒索病毒名为Petya,最初从乌克兰、俄罗斯等地开始攻击,现在影响的范围
已经从欧洲蔓延到美国等地区。目前受影响的包括乌克兰基辅的政府系统、俄罗斯石油
公司、乌克兰银行、英国广告公司WPP Plc.以及世界上最大的集装箱承运公司马士基集
团。
从目前已经掌握的情况看,虽然新一波勒索病毒不能完全确定是否与WannaCry一样,但
据腾讯反病毒实验室表示,已经确认该病毒样本同样利用“永恒之蓝”漏洞进行传播,
即NSA(美国国家安全局)泄漏的文件中一个漏洞代码名称。
此前WannaCry传播方式利用“EternalBlue”漏洞,此次Petya勒索病毒也借助此漏洞达
到了快速传播的目的。
该勒索病毒通过加密硬盘(硬碟)驱动器和篡改文件,来瘫痪使用微软旗下Windows系统
的电脑。
不过,与上次勒索病毒不同的是,上次的Wanna Cry拥有销毁开关(Kill switch),而
这次的病毒应该不具有类似的功能,因此意味着病毒将变得更加难以控制。
根据目前对此次攻击进行的分析,这次攻击可能比传统勒索软件更加危险、后果更加严
重,因为可能导致电脑无法回应,也不能重新启动。
好在,由于经历过Wanna Cry的攻击,Windows更新了漏洞补丁,很多人的电脑也打上了
补丁,因此这次受病毒影响的电脑预计将会小得多。但一旦中招,后果将可能更为严重。
因此,用户还是小心为上。
根据腾讯安全团队的消息,目前国内已有用户中招,所以使用Windows的用户,一是要
马上查看电脑是否存在漏洞未修补,及时打上补丁;二是及时做好系统备份,防止万一
中招,至少能够避免或减少损失。正如俄罗斯石油公司虽然受病毒影响,遇到了“严重
的问题”,但及时切换到备用系统,目前一切正常。
在互联网世界里,备份永远是保全自己的不二法门。
我们现在的工作、生活越来越依赖于网络,无论是现在的智能手机、电脑,或是未来的
无人驾驶汽车,各种物联网设备,都可能遭遇到类似的病毒攻击。随便哪个网络攻击,
都可能对我们的生活、工作造成巨大的影响,甚至毁灭我们。
从根本上说,任何系统都必然存在漏洞,而只要漏洞存在,病毒必然有侵入的办法——
只要能找到,就能实现攻击。人类本身可能就是这其中最大的漏洞。就像这个“永恒之
蓝”,本身正是美国NSA制造的黑客武器。它的一次泄露,就给全球制造了如此巨大的
恐慌与损失。
更何况,在未来的人工智能时代,每个人都能成为黑客。借助人工智能的力量,黑客进
行网络攻击,并不需要成为电脑天才,甚至不需要懂代码编程,才能制造网络病毒,实
施网络攻击。
而这些网络攻击,都将可能导致重大基础建设,或是企业、个人系统瘫痪或失灵。
某种意义上,在这个快速互联网化、智能化的时代,我们也需要对此保持一定的警惕性
,避免盲目追求互联网化与智能化,而忽略背后可能潜藏的威胁。如果缺乏必要的安全
防护,宁可过得更“原始”一些。
作为提供技术的科技企业,则需要负起更多的责任,勿以善小而不为。现代科技已经渗
透到人类社会的方方面面,对社会发展的影响、改造能力也越来越强,在防止黑客攻击
方面,科技企业们有义务筑起基本防线。
勒索病毒们可能很难倒,但我们也不能被它打倒。