今年5月,“WannaCry”勒索病毒在全球150多个国家肆虐,估计有20多万台电脑受影响。然而,仅过去几个礼拜,在北京时间2017年6月27日晚,乌克兰、俄罗斯、印度、西班牙、法国、英国及欧洲多国正在遭遇Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的收到了影响。
据称,黑客此次使用的是一种称为Petya的勒索病毒,该病毒曾在2016年肆虐。瑞士政府报告和分析信息保障中心27日称,近期有迹象显示,Petya又在利用服务器信息块漏洞而再度传播开来。该中心称,目前没有接到瑞士企业“中招”的报告,但该病毒似乎已经在乌克兰、俄罗斯、英国和印度造成影响。国内已有用户中招,并确认该病毒样本通过永恒之蓝漏洞传播。
据外媒报道,Petya病毒锁住了大量的电脑,亦要求用户支付300美元的加密数字货币才能解锁。
Petya和传统的勒索软件不同,不会对受感染系统中的文件进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作。Petya 通过加密 MFT 来阻止用户获取数据,并利用显示勒索信的恶意代码取代计算机的 MBR。
Petya对硬盘的MBR进行重写,从而导致Windows崩溃。受害者尝试重启PC的话,即使在安全模式下,也无法载入操作系统。
Petwrap造成了大规模的感染,破坏力极为严重。这也凸显了全球各地计算机安全防范能力依旧脆弱。最后也是最令人惊讶的是,尽管WannaCry已经在世界范围内受到广泛关注且解决方案早已出炉,但目前相当一部分企业甚至是大型企业仍然没有为此采取适当的安全措施。
重要的事情说三遍:备份!备份!备份!浪擎科技提醒大家,请始终严格保护您宝贵的数据,包括采取良好的备份措施,并将数据复制至不会始终接入您PC的外部存储设备。
浪擎D系CDP实时备份及A系数据库双活容灾软件,对业务系统数据进行定时、实时在线备份,持续保护业务系统的数据。当业务系统的生产数据发生丢失时,可以实现任意版本、任意时间点的数据恢复,达到RTO、RPO趋于零的保护。
浪擎以专业的技术与实践沉淀,逐步成为中高端容灾行业领导者,可提供全生态全栈式架构的容灾产品和解决方案。为全行业全领域的数据安全保驾护航!