据外国媒体报道,就在今年5月万年病毒席卷150多个国家之后,代号为彼佳的讹诈病毒最近袭击了英国和乌克兰等许多国家。腾讯安全团队表示,国内用户已经被招募并确认病毒样本已经通过永久蓝洞传播。
据美联社等外国媒体27日报道,新一轮超强计算机病毒正在俄罗斯、英国、乌克兰等许多欧洲国家迅速蔓延。据报道,机场、银行和大型企业都感染了这种病毒。根据这份报告,这一轮病毒相当于五月份席卷全球的敲诈病毒的攻击性。
腾讯反病毒实验室表示,已确认病毒样本是通过美国国家安全局泄露的文件中的泄露代码名称“永恒蓝”传播的。在此之前,WannaCry的传播方法使用了“永久蓝”漏洞,而Petya讹诈病毒也利用这个漏洞来达到快速传播的目的。
彼佳勒索被感染的电脑。腾讯安全反病毒实验室地图。
黑客攻击发生在今年5月全球爆发大规模勒索病毒攻击后不久。今年5月,WannaCry病毒对全球150多个国家和地区的30多万台计算机系统发起了攻击,并将文件锁定在被攻击的计算机中,从而要求受害者支付价值约300美元的比特币解锁。
据外国媒体报道,彼佳病毒锁定了大量电脑,并要求用户支付300美元的加密数字现金来解锁。
根据腾讯安全反病毒实验室哈勃分析系统的分析,petya病毒样本运行后,将对内网计算机进行枚举,并使用SMB协议连接445个端口。同时,病毒会修改系统的引导扇区。当计算机重新启动时,病毒代码将在Windows操作系统之前接管计算机,并执行加密等恶意操作。计算机重新启动后,将显示一个伪装的界面。这个界面实际上是一个病毒显示。在接口上,假设磁盘扫描正在进行,并且磁盘数据实际上正在加密。加密完成后,病毒不会回复解密密钥,直到受害者支付价值300美元的比特币。
不过,腾讯反病毒实验室表示,腾讯电脑管家等安全软件可以打开,以防止彼佳讹诈病毒和已知变种及其他讹诈病毒。目前,腾讯的电脑管家已经加入了国安局的防御兵工厂,可以抵御国安局兵工厂的大部分泄密。