自己忙着上班缘由

Petya可能是“假的”勒索病毒 它就是络恐怖分子

自6月27日在欧洲爆发起，Petya勒索病毒的变种(下称Petya)在短时间内袭击了多国。

360安全团队认为，Petya的攻击趋势在国内并不呈现几何级增长的趋势，而是缓慢下降的，并不具有进一步泛滥的趋势。值得注意的是，Petya的加密密钥与勒索的用户ID没有任何关系，密钥在加密完成后就直接删除了。这意味着，即使受害者交赎金，病毒作者也无法解密恢复文件。

360反病毒专家安扬介绍说，与普通勒索病毒利用暗进行交易不同的是，Petya使用电子邮箱来完成赎金支付。在病毒爆发后，此邮箱很快被邮件服务商关闭。这个破绽说明病毒作者可能其实不关心能否收到赎金。

此外，Petya加密文件的类型以办公、开发和服务器环境为主，对虚拟机、源代码类型的文件格式覆盖很全，而不像其他勒索病毒一样会加密普通民更关心的图片、视频等资料。

种种迹象表明，Petya极可能只是披着勒索病毒外衣的纯破坏性病毒。它的攻击目的也不是牟利，而是专门针对特定目标进行恶意破坏。

从国内病毒攻击的目标来看，目前主要集中在国际贸易等跨国交换比较密切的行业中，但只有零星传播，并没有出现大面积散布情况。360用户更是在此次勒索病毒变种疫情中成功实现零感染，安装360安全卫士的用户没有一例中毒。

此次黑客使用的是Petya勒索病毒的变种，使用的传播攻击形式和WannaCry类似，但该病毒除使用了永久之蓝(MS)漏洞，还罕见的使用了黑客的横向渗透攻击技术。

在勒索技术方面与WannaCry等勒索软件不同之处在于，Petya木马主要通过加密硬盘驱动器主文件表(MFT)，使主引导记录(MBR)不可操作，通过占用物理磁盘上的文件名、大小和位置的信息来限制对完整系统的访问，从而让电脑没法启动，故而其影响更加严重。

基于业界领先的勒索病毒免疫和主动防御技术，360安全卫士无需任何更新就可以全面拦截此次勒索病毒，确保用户系统和数据安全。因此对已经安装360的用户来说，只要正常开启360就不用担心中招。

对部份习惯电脑裸奔或缺乏专业安全防护的电脑用户来说，360在28日清晨紧急升级了免疫工具，能够在免疫NSA武器库的基础上，消除内同享攻击的风险隐患，这也是迄今最全面有效的免疫预防方案。

出于对产品防护能力的信心，360安全卫士在全球范围内独家提供反勒索服务，许诺如果防不住病毒，360负责赔赎金，帮助用户完全杜绝勒索病毒的威胁。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提示：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性和文中陈说文字和内容未经本站证实，对本文和其中全部或部分内容、文字的真实性、完整性、及时性本站不作任何保证或许诺，并请自行核实相关内容。本站不承当此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理终了。

宝宝白天咳嗽有痰咳不出怎么办

玉林湿毒清胶囊有甚么功效

心梗是什么病

什么食品排毒养颜祛斑

前列腺增生术后视察要点是什么

家庭老人常备药