大规模的全球网络攻击击败了世界上最大的航运公司

发布时间:2019-05-23 14:09

还记得上个月WannaCry勒索软件攻击在全球蔓延,针对某些Windows作系统吗?现在发生了一个新的勒索软件攻击,它使用与WannaCry相同的攻击,它可能比之前的攻击更强大。

它被称为Petya,它似乎起源于乌克兰会计软件公司MeDoc推出对其软件的恶意更新。这带有Petya勒索软件的更新版本,旨在针对某些Windows计算机中的EternalBlue漏洞,与WannaCry所针对的漏洞相同。人们普遍认为EternalBlue最初是由美国国家安全局开发的;它在今年早些时候被Shadow Brokers黑客组织泄露了。

CHKDSK屏幕,照片由Twitter上的@hackerfantastic提供。

Petya今天在全世界传播,很快就清楚这一点是一个比WannaCry更糟糕的攻击。病毒更复杂,更强壮;它不包括WannaCry所做的一些弱点,例如收集的赎金管理不善。今天,彼佳造成了互联网中断和不方便的业务,但其最大的影响可能是迫使马士基航运公司关闭。马士基是全球最大的航运公司,网络攻击取消了其IT系统。这迫使洛杉矶港关闭其最大的终端。

保护您的计算机的最佳方法当然是将其作系统更新为更新版本。微软已经从Windows作系统中修补了EternalBlue漏洞,但有些人和企业尚未安装此更新。因此,尽管微软已经发布了针对该漏洞的修复程序,但是Petya能够在全世界传播。

今天早些时候,许多人认为勒索软件没有像WannaCry这样的杀手开关。但Twitter上的计算机科学家和安全专家最近发现了一种似乎是阻止Petya加密能的方法。勒索软件检查Windows目录中的特定文件;如果该文件存在,则不会运行加密。在C:\ Windows文件夹中创建名为“perfc.dat”的只读文件将阻止其运行;因此,您可以通过在自己的计算机上创建此文件来保护计算机免受病毒侵害。

如果您的计算机

感染,您仍然可以保存文件。感染后,Petya将用“CHKDSK”消息警告用户伪装其文件加密。用户黑客Fantastic发现,如果您不让计算机继续通过此消息,您可以关闭计算机,防止病毒完成加密,并通过外部计算机或Live CD恢复文件。

上一篇:今天在新的PS4演示中玩勇者斗恶龙英雄2
下一篇:杀戮地带正式亮相

相关文章: