(伦敦、北京28日讯)最新爆发的勒索软件病毒“Petrwrap”是勒索软件“Petya”的变种。专家认为,“Petrwrap”可能与“WannaCry”一样,源头都可能是美国国家安全局(NSA)制作的间谍软件“永恒之蓝”(EternalBlue)。
英国《每日电讯报》报导,“Petya”已出现一年多,可将电脑硬碟及个别档案上锁,亦可用于窃取敏感资料。骇客将“Petya”软件隐藏在电邮,诱骗受害者开启,再在受害者的电脑中加密硬碟的主开机档,进而勒索换取解密金钥的赎金。“Petya”用上双重加密技术,增加受害者“自救”难度。
据路透社报导,安全专家称,他们认为周二爆发的勒索病毒,不会像上月肆虐全球的“WannaCry”一样拥有销毁开关(kill switch),意味著这次病毒可能更难控制。
此外,腾讯安全团队周三表示,中国已有用户中招。腾讯反病毒实验室表示,已确认该病毒样本通过“永恒之蓝”漏洞传播,即美国国安局泄漏的文件中一个漏洞代码名称,与此前的勒索病毒“WannaCry”相同。此次“Petrwrap”勒索病毒还会利用“管理员共享”功能在内网自动渗透,比“WannaCry”传播速度更快。
不过,如果用户的电脑正在运行最新的Windows 7 SP1或者Windows 10系统,并升级到最新更新,就不必担心受“Petrwrap”勒索网络攻击。因为“Petrwrap”勒索病毒只影响没有最新更新的旧版Windows PC系统上。
