超強電腦病毒來襲

國家網(wǎng)絡與信息安全信息通報中心緊急通報：2017年6月27日夜間開始，Petya勒索病毒在全球多個國家爆發(fā)。此次病毒爆發(fā)使用了已知的Office/wordpad遠程執(zhí)行代碼漏洞(CVE-2017-0199)，通過偽裝成求職簡歷電子郵件進行傳播，用戶點擊該郵件后釋放可執(zhí)行文件，病毒在成功感染本機后形成初始擴散源，再利用永恒之藍漏洞在內(nèi)網(wǎng)中尋找打開445端口的主機進行傳播，使得病毒可以在短時間內(nèi)呈爆發(fā)態(tài)勢，該病毒在感染后寫入計算機的硬盤主引導區(qū)，相較普通勒索病毒對系統(tǒng)更具有破壞性。

針對上述情況，請廣大計算機用戶采取以下緊急措施：一是及時更新操作系統(tǒng)補丁，補丁地址為https://technet.microsoft.com/en-us/library/security/ms17-010.aspx;二是更新Microsoft Office/wordpad遠程執(zhí)行代碼漏洞(CVE-2017-0199)補丁，補丁地址為：https://technet.microsoft.com/zh-cn/office/mt465751.aspx;三是禁用Windows系統(tǒng)下的管理控件WMI服務。

已感染病毒機器立即斷網(wǎng)，避免進一步傳播感染。

新一輪超強電腦病毒正在包括俄羅斯、英國、烏克蘭等在內(nèi)的歐洲多個國家迅速蔓延。有機場、銀行及大型企業(yè)被報告感染病毒。報道稱，這輪病毒足以與五月席卷全球的勒索病毒的攻擊性相提并論。(央視新聞客戶端 編譯)

烏克蘭副總理在社交媒體貼出自己的電腦中毒后的屏幕內(nèi)容。(據(jù)BBC)

“勒索病毒”席卷全球 究竟從何而來?

今年5月以來，一種名為“想哭”的勒索病毒席卷全球，在短短一周時間里，上百個國家和地區(qū)受到影響。據(jù)美國有線新聞網(wǎng)報道，截至5月15日，大約有150個國家受到影響，至少30萬臺電腦被病毒感染。

“勒索病毒”利用美國國家安全局設計的

名為“想哭”勒索病毒是一種蠕蟲病毒。發(fā)布者利用了去年被盜的美國國家安全局利用微軟系統(tǒng)漏洞設計的黑客攻擊工具“永恒之藍”。當使用微軟視窗XP等未打補丁的老舊系統(tǒng)上網(wǎng)時，病毒會通過支持局域網(wǎng)文件共享的445端口，對電腦植入木馬病毒，將電腦中的一些“有價值的文件”，如文檔、影音、壓縮包、源代碼等用RSA算法加密，并修改文件的后綴名。

“勒索病毒”要求以比特幣支付贖金

之后，病毒會發(fā)布一個消息，要求用戶支付贖金來解密文件。并且威脅用戶如果沒有得到報酬，就會刪除這些信息。而贖金都是以比特幣的形式支付。黑客正是看中了比特幣可以匿名在全球轉(zhuǎn)賬的優(yōu)勢，便肆無忌憚的實施勒索。