據(jù)報道,因WannaCry勒索病毒爆發(fā),中石油所屬部分加油站運行受到波及。5月13日,包括北京、上海、杭州、重慶、成都和南京等多地中石油旗下加油站在當天凌晨突然斷網(wǎng),因斷網(wǎng)無法刷銀行卡及使用網(wǎng)絡支付,只能使用現(xiàn)金,加油站加油業(yè)務正常運行。
勒索病毒,是一種新型電腦病毒,主要以郵件,程序木馬,網(wǎng)頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。
勒索病毒文件一旦進入本地,就會自動運行,同時刪除勒索軟件樣本,以躲避查殺和分析。接下來,勒索病毒利用本地的互聯(lián)網(wǎng)訪問權限連接至黑客的C&C服務器,進而上傳本機信息并下載加密私鑰與公鑰,利用私鑰和公鑰對文件進行加密。除了病毒開發(fā)者本人,其他人是幾乎不可能解密。加密完成后,還會修改壁紙,在桌面等明顯位置生成勒索提示文件,指導用戶去繳納贖金。且變種類型非???,對常規(guī)的殺毒軟件都具有免疫性。攻擊的樣本以exe、js、wsf、vbe等類型為主,對常規(guī)依靠特征檢測的安全產品是一個極大的挑戰(zhàn)。
勒索病毒一般會攻擊任何人,但一部分針對企業(yè)用戶(如xtbl,wallet),一部分針對所有用戶。
該類型病毒的目標性強,主要以郵件為傳播方式。 勒索病毒文件一旦被用戶點擊打開,會利用連接至黑客的C&C服務器,進而上傳本機信息并下載加密公鑰和私鑰。然后,將加密公鑰私鑰寫入到注冊表中,遍歷本地所 有磁盤中的Office 文檔、圖片等文件,對這些文件進行格式篡改和加密;加密完成后,還會在桌面等明顯位置生成勒索提示文件,指導用戶去繳納贖金。 該類型病毒可以導致重要文件無法讀取,關鍵數(shù)據(jù)被損壞,給用戶的正常工作帶來了極為嚴重的影響。
責任編輯:林晗枝
- 勒索病毒最新消息 勒索病毒再襲歐洲多國 近200個目標遭到攻擊2017-10-26
- 山東籍漁船上兩漁民不慎氨氣中毒 獲直升機救助2017-10-09
- 上半年A股公司政府補助減少一半 中石油降逾八成2017-09-08
- 中石油大連石化公司火災最新進展:明火已撲滅 無人員傷亡2017-08-18
- “勒索病毒”破譯者馬庫斯被捕 因涉及制作和傳播惡意軟件2017-08-04
- 兩個月大男嬰中毒 投毒者是其伯母 下毒原因是什么?2017-08-01
- 福建中石油發(fā)布首份社會責任報告 助力建設清新福建2017-06-29
- 勒索病毒死灰復燃 造成經濟損失或達80億美元2017-06-29
- 全新勒索病毒爆發(fā)席卷全球 勒索病毒補丁及安全防護解決方法2017-06-29
- 新勒索病毒入侵全球 專家:更危險更難控制2017-06-29
已有0人發(fā)表了評論