新一轮勒索病毒卷土重来
欧洲多国大面积感染
近日,席卷全球的勒索病毒又来了,为什么说又?因为一个半月前的5月 12日 ,WannaCry蠕 虫 通 过MS17-010漏洞(即NSA泄露的危险漏洞“EternalBlue”——中文译名:永恒之蓝)在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密。
后续统计数据显示:至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融、能源、医疗等众多行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。
而此次袭击乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国的Petya勒索病毒,采用了WannaCry 的传播机制。与WannaCry不同的是,Petya勒索病毒还可以通过Office文档的形式传播(利用Office RTF漏洞——CVE-2017-0199)。在用户下载并阅读文档的过程执行病毒,同时可利用SMB漏洞传播到同一网络上的其余机器上。据了解,以上多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度受到了影响。截至目前,腾讯电脑管家官微披露,国内已有用户中招。
(据浙江在线 祝梅/文 2017年6月28日)
后续统计数据显示:至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融、能源、医疗等众多行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。
而此次袭击乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国的Petya勒索病毒,采用了WannaCry 的传播机制。与WannaCry不同的是,Petya勒索病毒还可以通过Office文档的形式传播(利用Office RTF漏洞——CVE-2017-0199)。在用户下载并阅读文档的过程执行病毒,同时可利用SMB漏洞传播到同一网络上的其余机器上。据了解,以上多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度受到了影响。截至目前,腾讯电脑管家官微披露,国内已有用户中招。
(据浙江在线 祝梅/文 2017年6月28日)
