金山毒霸总是提示黑客攻击(陈禹中国第一黑客事迹)

金山毒霸总是提示黑客攻击(陈禹中国第一黑客事迹)

黑客教程hacker2023-11-26 5:23:161066A+A-

  勒索病毒又双叒叕来了!

  风险背景

金山毒霸总是提示黑客攻击(陈禹中国第一黑客事迹)

  北京时间2017年6月27日晚(据外媒消息),乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击,政府、企业、银行、电力系统、通讯系统及机场都不同程度地受到了影响。此次黑客使用的是Petya勒索病毒的变种Petwarp,目前市面主流杀毒软件均可查杀该病毒。

  据Daily Mail报导,总部位于伦敦的全球最大广告公司WPP,是英国第一家被爆出受到波及的公司,WPP的员工们已经被告知关闭电脑,并且不要使用公司WiFi。

  此外,俄罗斯石油公司Rosneft、丹麦航运巨头AP Moller-Maersk马士基航运集团也都遭到了攻击。

  马士基IT系统遭攻击,全球业务受影响

  丹麦媒体据报道说,英国,巴拿马和委内瑞拉的马士基办事处系统受到影响,但该公司的发言人表示,袭击的范围很可能是全球性的。

  不仅如此,APM码头在美国和荷兰也遭到攻击,一位Reddit用户声称在纽约和新泽西州的APM码头系统崩溃,并显示需要比特币的赎金。

金山毒霸总是提示黑客攻击(陈禹中国第一黑客事迹)

  同时,印度最大集装箱港口贾瓦哈拉尔尼赫鲁港(JNPT)周三宣布,已成为全球新一轮勒索病毒攻击的目标,三分之一的码头运营受到干扰。

  中国已遭该病毒攻击,注意防范

  金山毒霸安全实验室紧急分析后认为,Petya敲诈者病毒和WannaCry(想哭)勒索病毒类似,都利用Windows SMB高危漏洞传播。但中国用户勿须为此恐慌,病毒传播利用的漏洞已可修补,金山毒霸也能拦截查杀Petya敲诈者病毒。

  金山毒霸安全实验室认为,比起上个月WannaCry(想哭)勒索病毒加密所有磁盘文档的破坏来讲,损失不算严重,受害者勿须支付比特币。使用磁盘恢复工具(比如DiskGenius)重建分区表即可完整恢复系统。

  Petya敲诈者病毒破坏后的开机画面,索要价值300美元的比特币。

  金山毒霸安全专家认为中国网民勿须在Petya敲诈者病毒到来时恐慌,原因在于:

  1、永恒之蓝相关漏洞的补丁,中国用户在一个月前爆发WannaCry(想哭)勒索蠕虫病毒时先后进行过修补。打过补丁的系统不会再次被入侵。

  2、金山毒霸已内置MBR改写保护功能,任何可疑程序试图篡改硬盘主引导记录的行为均会被拦截。

  3、Petya敲诈者病毒样本已被截获,金山毒霸已可查杀防御。

  但企业内网仍可能出现受害者。原因是,企业内网修补漏洞会比普通用户慢,系统复杂,系统管理员能力参差不齐,可能仍然存在未修补漏洞的系统。从而,内网用户仍可能遭遇Petya敲诈者病毒攻击。

  小编总算放下一颗心,

  还没有修补漏洞的用户注意了,

  别抱存侥幸心理,

  系统一定要打好补丁、关闭445端口,

  防范于未然才是正道!

  DirectIndustry工业在线展会

  全球最专业、最大的工业产品在线采购平台之一;

  成为在线展会、专业B2B平台的全球领航者;

  成为全球最具影响力的品牌曝光、产品推广、网络优化及获取销售机会外贸一站式服务解决方案提供商。

  微信公众号搜索"DirectIndustry"关注全球最大在线工业展会,网罗国际前沿工业资讯!专注“工业出口外贸”,每日干货不停歇,我们帮助中国工业品牌成长!

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 6条评论
  • 绿邪妄愿2023-11-26 13:31:21
  • 士基航运集团也都遭到了攻击。  马士基IT系统遭攻击,全球业务受影响  丹麦媒体据报道说,英国,巴拿马和委内瑞拉的马士基办事处系统受到影响,但该公司的发言人表示,袭击的范围很可能是全球性的。  不仅如此,APM码头在美国和荷兰也遭到攻击,一位Reddit用户声称在纽约和新泽西州的APM码头
  • 忿咬任谁2023-11-26 16:18:11
  • 析后认为,Petya敲诈者病毒和WannaCry(想哭)勒索病毒类似,都利用Windows SMB高危漏洞传播。但中国用户勿须为此恐慌,病毒传播利用的漏洞已可修补,金山毒霸也能拦截查杀Petya敲诈者病毒。  金山毒霸安全实验室认为,比起上个月WannaCry(想哭)勒索病
  • 青迟饮湿2023-11-26 08:41:06
  • 心,  还没有修补漏洞的用户注意了,  别抱存侥幸心理,  系统一定要打好补丁、关闭445端口,  防范于未然才是正道!  DirectIndustry工业在线展会  全球最专业、最大的工业产品在线采购平台之一;  成为在线展会、专业B2B平台的全球领航者;  成为全球
  • 柔侣乙白2023-11-26 11:11:05
  • 此次黑客使用的是Petya勒索病毒的变种Petwarp,目前市面主流杀毒软件均可查杀该病毒。  据Daily Mail报导,总部位于伦敦的全球最大广告公司WPP,是英国第一家被爆出受到波及的公司,WPP的员工们已经被告知关闭电脑,并且不要
  • 孤央倥絔2023-11-26 08:25:16
  •  据Daily Mail报导,总部位于伦敦的全球最大广告公司WPP,是英国第一家被爆出受到波及的公司,WPP的员工们已经被告知关闭电脑,并且不要使用公司WiFi。  

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理