论文部分内容阅读
6月27日,代号为“Petya”(“佩蒂娅”)或“GoldenEye”(“黄金眼”)的一种新勒索病毒袭击了俄罗斯、乌克兰等多个国家。电脑安全专家证实,这一病毒和5月爆发的“WannaCry”(“想哭”)勒索病毒相似。
WannaCry导致全球超过30万台电脑被感染。
Petya和WannaCry还有一个最大的相同之处,就是要求电脑中毒的用户通过支付比特币的方式获得解锁方法,其勒索标的为300美元。
在两个月内接连出现的两种勒索病毒有什么不同呢?
攻击目标
WannaCry病毒5月席卷150多个国家和地区,其具体攻击对象包括中国高校的电脑,英国的国家医疗服务系统NHS等。
传播和应对
目前已知的是,这种新的勒索病毒能够导致重要基础设施关停,使公司及政府网络瘫痪。
Petya病毒通过加密硬盘和改写文件的方式攻击Windows系统,然后要求通过比特币支付300美金,才对其解锁。
其传播通过名为“永恒之蓝”的代码。和上月爆发的WannaCry病毒一样,这是勒索程序的制造者从美国国家安全局盗取的工具。
但网络安全公司赛门铁克的调查人员埃里克·钱说,这种病毒的影响不如上一次,因为很多Windows用户已经升级了系统并打了补丁。
卡巴斯基的安全专家称,纽约监测到超过2000起病毒攻击。他们也认为这次攻击造成的影响将小于WannaCry。
病毒来源
中国腾讯反病毒实验室表示,已经确认该病毒样本通过"永恒之蓝"傳播,即NSA(美国国家安全局)泄漏的文件中一个漏洞代码名称。
这个加密流程与2016年起出现的Petya勒索病毒的流程相似,twitter上也有安全人员确认了二者的相似关系。但是不同的是,之前的Petya病毒要求访问暗网地址获取解密密钥,而此次爆发的病毒直接留下了一个Email邮箱作为联系方式。
微软公司的发言人称,正在调查这些网络袭击。
美国国土安全部也表示正在对这次网络攻击开展调查,同时建议用户不要向黑客付钱,因为这样做并不能保证电脑解锁。
美国国家安全局目前没有公开承认开发过“永恒之蓝”。
WannaCry的病毒来源被认为是朝鲜政府,但网络专家认为新病毒和俄罗斯政府有关。俄罗斯和朝鲜政府都否认指称。
WannaCry病毒爆发后,22岁的英国青年哈钦斯(Marcus Hutchins)发明了一种安全开关(kill switch)成功阻止病毒传播。网络专家认为新的勒索病毒可能不存在安全开关,因此也更加难以阻止。
乌克兰内政部专家称,新勒索病毒通过名为“Phishing”的电子邮件侵入电脑系统,这类来自俄罗斯和乌克兰的邮件吸引了雇员点开,邮件含有遭到病毒感染的Word和PDF格式附件。
(摘自英国广播公司新闻网)
(编辑/华生)
WannaCry导致全球超过30万台电脑被感染。
Petya和WannaCry还有一个最大的相同之处,就是要求电脑中毒的用户通过支付比特币的方式获得解锁方法,其勒索标的为300美元。
在两个月内接连出现的两种勒索病毒有什么不同呢?
攻击目标
WannaCry病毒5月席卷150多个国家和地区,其具体攻击对象包括中国高校的电脑,英国的国家医疗服务系统NHS等。
传播和应对
目前已知的是,这种新的勒索病毒能够导致重要基础设施关停,使公司及政府网络瘫痪。
Petya病毒通过加密硬盘和改写文件的方式攻击Windows系统,然后要求通过比特币支付300美金,才对其解锁。
其传播通过名为“永恒之蓝”的代码。和上月爆发的WannaCry病毒一样,这是勒索程序的制造者从美国国家安全局盗取的工具。
但网络安全公司赛门铁克的调查人员埃里克·钱说,这种病毒的影响不如上一次,因为很多Windows用户已经升级了系统并打了补丁。
卡巴斯基的安全专家称,纽约监测到超过2000起病毒攻击。他们也认为这次攻击造成的影响将小于WannaCry。
病毒来源
中国腾讯反病毒实验室表示,已经确认该病毒样本通过"永恒之蓝"傳播,即NSA(美国国家安全局)泄漏的文件中一个漏洞代码名称。
这个加密流程与2016年起出现的Petya勒索病毒的流程相似,twitter上也有安全人员确认了二者的相似关系。但是不同的是,之前的Petya病毒要求访问暗网地址获取解密密钥,而此次爆发的病毒直接留下了一个Email邮箱作为联系方式。
微软公司的发言人称,正在调查这些网络袭击。
美国国土安全部也表示正在对这次网络攻击开展调查,同时建议用户不要向黑客付钱,因为这样做并不能保证电脑解锁。
美国国家安全局目前没有公开承认开发过“永恒之蓝”。
WannaCry的病毒来源被认为是朝鲜政府,但网络专家认为新病毒和俄罗斯政府有关。俄罗斯和朝鲜政府都否认指称。
WannaCry病毒爆发后,22岁的英国青年哈钦斯(Marcus Hutchins)发明了一种安全开关(kill switch)成功阻止病毒传播。网络专家认为新的勒索病毒可能不存在安全开关,因此也更加难以阻止。
乌克兰内政部专家称,新勒索病毒通过名为“Phishing”的电子邮件侵入电脑系统,这类来自俄罗斯和乌克兰的邮件吸引了雇员点开,邮件含有遭到病毒感染的Word和PDF格式附件。
(摘自英国广播公司新闻网)
(编辑/华生)