近日,一些烏克蘭和俄羅斯的公司和國度機構呈報遭到收集進擊,形成當事國從鮑里斯波爾機場的航班耽擱到封閉切爾諾貝利核電廠的主動輻射監測體系。本次流傳的病毒被以為是“Petya ”ransomware的“另一個”版本,流傳方法與 WannaCry 相似,但新型訛詐病毒變種的流傳速率更快,駭客應用 Microsoft Windows 破綻在線上散布。 而合法這兩個國度“深受其害”時,病毒敏捷舒展到美國。 美國深受其害 在美國受影響最嚴重的是病院、制藥公司和口岸。洛杉磯的一個重要口岸由于遭到“打擊”而自願遏制營運,至今仍舊封閉;聯邦快遞也閱歷了 TNT 快遞辦事的停止;美國一個核電廠也是收集進擊的受益者,然則還不清晰wetv收費2021是不是有其他緣故原由。 讓人驚詫的是,此次受影響最嚴重的國度是烏克蘭,但沒想到幾十個小時后美國也躺著中槍。 此后不久,美國白宮國度平安委員會在一份聲明中說,美當局機構正查詢拜訪這起變亂,美國“決計對相干擔任人窮究義務”。美國領土平安部稱,正監督這起收集打擊并與其他國度和諧合營;建議受益者不要付出贖金,由於即便付了贖金,也紛歧定能包管文件恢復。 病毒特色 對于此次病毒威尼斯娛樂城打擊變亂,該病毒是訛詐病毒“變種”,應用收集破綻停止流傳的新型訛詐病毒。與 5 月迸發的 WannaCry 比擬,此次訛詐病毒的重要特色有: 該訛詐病毒應用了多種方法在內網停止進獵魔村物語兌換碼擊流傳,包含應用了 NSA 的兵器庫中的永恒之藍、永恒浪漫系列長途進擊兵器,和應用內網共享的方法流傳。是以不只沒有實時修復 NSA 兵器庫破綻的用戶會受影響,只需內網中有其他用戶遭到進擊,已下載了修補程式的電腦也能夠會遭到進擊。 此次的訛詐病毒會招致電腦弗成用。之前的 WannaCry 病毒僅會加密用戶文件,然則用戶的電腦仍臨時可用。此次的訛詐病毒會沾染用戶電腦的引誘區,招致用戶電腦沒法正常開機(逼迫表現訛詐訊息)。 此外,該訛詐病毒加密的文件類型比擬 WannaCry 少,一共玖天娛樂城有 65 種,而 WannaCry 為 178 種(包含罕見文件類型)。 病毒背后 雷鋒網以為,許多“收集進擊”背后的目標就是為了贏利,但奇異的是 Petya 好像已沒法“解鎖”受沾染的電腦,別的其付出方法奇異復雜,取決于一個單一的電子郵件地址,也就是說該歹意軟件一旦成為消息就會被馬上封鎖。截至 29 日清晨,與進擊相干的比特幣錢包只收到了 10,000 美元。 “這就是有針對性的進擊,并不是為了錢。假如錢不是重點,那麼進擊者只想對烏克蘭形成危險,這已不是國度第一次遭遇收集進擊,已有愈來愈多的證據註解,Petya 對烏克蘭的進擊是有心的。Petya 病毒特別很是善於在hbo影集線上看收集中挪動,然則初始進擊僅限于一些特定的沾染,但這些沾染好像都針對烏克蘭。”一名烏克蘭的國度任務職員說。 但奇異的是,假如是只針對烏克蘭,那麼本次美國為什麼卻也難逃厄運呢?截至發稿,各方都還不清晰背后的“進擊者”是誰。 (本文由 雷鋒網 受權轉載;首圖起源:pixabay) 延長瀏覽: Petya 威力強盛!多家跨國國際公司受病毒進擊癱瘓 環球訛詐病毒攻勢復興,Petya 變種更勝 WannaCry 破綻更新恐掉效 Petya 病毒環球迸發 Windows 受益者上升中,防備自救看這里!
2019-03-20 23:30:00