行业动态

太恶劣:新勒索病毒不为钱 就为搞坏你硬盘



本周全新勒索病毒Petya突然在全球爆发,欧洲几乎沦陷。网络机构Outfit Technologies表示,Petya被视为一款勒索软件,但其所作所为却远比勒索更加恶劣。Outfit TechnologiesPetya称为一把刷子,会对数据造成不可逆转的损害。Petya不只是锁定特定文件,而是直接对磁盘的MBR下手,篡改MBR导致整个磁盘无法访问。


具体来说就是Petya并不加密MBR用于后续的勒索,而是直接破坏前25个扇区,当硬盘的MBR损坏之后,计算机就无法再检索驱动器上的数据了。

更糟糕的是,尽管有人向黑客交了赎金,但是用于联系的电子邮件账户已经被服务提供商给封了,这就导致你无论如何都无法恢复文件了。

对此,Technologies认为,该版Petya病毒并非以营利为目的,而是针对特定目标发起的破坏行动。据悉,Petya也利用美国国家安全局的黑客工具“永恒之蓝”入侵电脑系统。

另外,微软公司、网络安全分析师周三表示,新一轮影响全球的病毒袭击事件的源头来自一家乌克兰的会计软件生产商M.E.Doc



根据360安全中心监测,国内出现的勒索病毒新变种主要攻击途径是内网渗透,也就是利用“管理员共享”功能攻击内网其他机器,相比已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。对此,用户可使用360安全卫士的“系统防黑加固”功能,一键检测关闭“管理员共享”等风险项目,保护企业和机构内网用户预防病毒。360官方微博也第一时间给出防御方案:如果电脑装有360,用户可以放心开机联网,能够全面防御勒索病毒变种;如果电脑“裸奔”,建议用户先断网再开机,通过U盘使用360免疫工具,进行免疫后再联网,就可以确保不会被病毒感染。



栏目导航

联系我们

CONTACT US

地址:上海市逸仙路25号同济晶度大厦306室
总机:86-021-64326231
传真:86-021-64329183
邮箱:hozo@shhozo.com
沪公网安备31011002001866号