正文
从全球最大广告公司 WPP最早被曝遭此病毒、用不了电脑、连不了WiFi;到俄罗斯石油公司 Rosneft、丹麦航运巨头 AP Moller-Maersk、乌克兰首都基辅的鲍里斯波尔国际机场也遭到攻击,航班大面积延误…这还不算,Petya的打开方式比起Wanna cry还多了一份傲娇:别关机哦,敢不听话,分分钟让你的数据永久消失!
在Petya如日中天的局势中,乌克兰副总理罗岑科 ? 帕夫洛也束手无策啊。
Petya病毒到底有啥可怕之处?
此次大规模爆发的Petya比之前的Wanna cry、永恒之蓝更具杀伤力。Petya勒索病毒并非新“物种”,而是在原有基础上的“变种”。变种升级主要体现在三个方面:
第一
,传播手段实现了质的飞跃。
Petya勒索病毒由来已久,最早出现在2016年初,以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力,使用了已知OFFICE漏洞、永恒之蓝SMB漏洞、局域网感染等网络自我复制技术,变被动为主动出击,大大加码了病毒在物联网设备间的蔓延之势。
第二,对靶向加密目标有选择、有重点。
它与普通勒索病毒不同的是,不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动,相较普通勒索病毒对系统更具破坏性。此外,它对攻击范围也有极强的把控,即定向攻击。
第三,传播速度更快。
除了上述两项传播技术和加密技术的革新,Petya还会利用“管理员共享”功能在内网自动渗透,让安全防御的各种补丁软件瞬间遭受到“降维打击”,同时使得该病毒可以在短时间内呈爆发态势。在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑。
