来源：www.anysec.com

编辑：安生

黑心黑客使用永恒之蓝漏洞全新勒索病毒全球爆发

WannaCry（想哭）刚走，Petya全新勒索病毒就来了（局域网也能传播更夸张），全新勒索病毒Petya目前正在全球爆发，其中乌克兰、俄罗斯受害最严重。有技术大拿对Petya分析后发现，这个全新的勒索病毒依然是使用了“永恒之蓝”（EternalBlue）漏洞，这也是它能像WannaCry（想哭）一样快速传播的主因。

此外，需要注意的是，Petya病毒会修改系统的MBR引导扇区，当电脑重启时，病毒代码会在Windows操作系统之前接管电脑，执行加密等恶意操作。相比WannaCry来说，这次Petya勒索病毒做的更狠，不联网局域网中也能传播，黑客这么做也是想要勒索到更多的钱财。

对于这样的勒索，专家警告即使你付了赎金，可能也拿不回被锁的文档，毕竟发动攻击的可不是什么好人。同时，这些资金可能还会资助黑客发动下一轮攻击。

警惕！新一轮”勒索病毒”变种全球爆发 下一代防火墙产品厂商防入侵

6月27日晚间，大规模勒索蠕虫病毒攻击重新席卷全球。据消息显示，名为”Petya”的勒索病毒变种又开始肆虐，乌克兰、俄罗斯等欧洲多国已大面积感染。据中科网威方面提供的数据显示，在欧洲国家重灾区，新病毒变种的传播速度达到每10分钟感染5000余台电脑，多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷，甚至乌克兰副总理的电脑也遭到感染。根据比特币交易市场的公开数据显示，病毒爆发最初一小时就有10笔赎金付款。据中科网威安全中心监测，目前国内也出现了病毒传播迹象。

与5月爆发的Wannacry相比，Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞，还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区，新病毒变种的传播速度达到每10分钟感染5000余台电脑，多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷，甚至乌克兰副总理的电脑也遭到感染。

中科网威首席安全工程师介绍说，Petya勒索病毒最早出现在2016年初，以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力，即使电脑打齐补丁，也可能被内网其他机器渗透感染，必须开启中科网威等专业安全软件进行拦截，才能确保电脑不会中毒。

据中科网威安全团队表示，其第一时间拿到病毒样本，分析显示这次爆发的是一种新型勒索蠕虫病毒。电脑、服务器感染这种病毒后会被加密特定类型文件，导致系统无法正常运行。

目前，该勒索蠕虫通过Windows漏洞进行传播，一台中招可能就会感染局域网内其它电脑。

不同于传统勒索软件加密文件的行为，“必加”（Petya）是一个采用磁盘加密方式，进行敲诈。其早期版本只对MBR和磁盘分配表进行加密，并谎称全盘加密。其目前版本是否能完成全盘加密，安天分析小组尚在验证之中。

鉴于初始爆发地区的地缘敏感性、具备一定强度的扩散能力和所处的特殊攻击时点，互联网安全平台安天目前认为这次事件不能完全排除是单纯经济目的的恶意代码攻击事件，亦不能直接判断是针对特定地区的定向攻击。

据介绍，“必加”（Petya）病毒所达成的后果，在勒索软件中是较为特殊的。其将导致计算机系统不能进入正常的系统启动流程，其即可达成勒索目的，其同样可以作为一种破坏载荷。由于其加密扇区，伪装成了系统卷出问题的磁盘检查过程，因此这种社工技巧，可以保证其完成加密作业的全程。而一旦其作为破坏载荷来使用，就同样可以达成和此前在乌克兰停电、索尼攻击事件等破坏引导记录导致系统不能自举的同样效果。鉴于本次事件所发生的特殊的时点，因此安天分析小组认为，目前并不能得出本事件是完全以经济勒索为目的恶意代码攻击事件的结论，而还需要更多进一步的分析。

中科网威安全团队表示，所有在IDC托管或自建机房有服务器的企业，如果采用了Windows操作系统，立即安装微软补丁。

安全补丁对个人用户来说相对简单。只需自学装载，就能完成。对大型企业或组织机构，面对成百上千台机器，最好还是能使用网络安全设备防护。比如，中科网威品牌VPN安全网关，下一代防火墙（第二代防火墙,新一代防火墙），上网行为管理，运维堡垒机，运维监控系统，病毒隔离网关，WEB应用防火墙、病毒隔离盒。中科网威品牌网络安全设备可以将勒索软件带来的损失最小化。建议组合应用中科网威网络安全设备，加强企业网络安全防护，避免被黑客病毒攻击和勒索。

中科网威互联网安全专家认为，面对这种局面，与其夸大病毒本身的能力和威胁，不如认真思考安全基础工作的是否扎实。其应对不能更多立足于灾难响应、数据恢复甚至是破解解密，而必须立足于尽可能的防患于未然，最大程度将易被攻陷的节点减到最小。

据了解，深圳中科网威是国家高新技术企业，双软企业，国内著名网络安全产品研发生产厂商。中科网威以国内网络安全为己任，以为企业客户创造价值为目标，深入了解企业客户需求和互联网最新科技动态，依托自身具备多年经验的专家团队，每年投入上年总收入的30%经费用于网络安全产品的研发创新，推出中科网威品牌创新型智能企业网络安全产品VPN安全网关，下一代防火墙，上网行为管理，运维堡垒机，运维监控系统，病毒隔离网关，WEB应用防火墙。中科网威品牌系列网络安全产品广泛应用于文化教育，广电传媒，交通水利，政府单位，金融保险，酒店行业，批发零售，制造业等行业。中科网威品牌系列网络安全产品：VPN设备，新一代防火墙（第二代防火墙,下一代防火墙），上网行为管理监控，IT运维管理系统，运维审计系统，病毒过滤网关，WAF防火墙，USB隔离盒，无线AP覆盖产品等设备市场销量领先。