最近,各大媒体头条都被勒新一代勒索病毒Petya肆虐全球的消息刷了一波屏。
据悉,目前已经有多家政府机关和企业公司遭受Petya病毒攻击。包括俄罗斯最大石油企业Rosneft、丹麦船运巨头马士基、英国广告公司WPP、挪威国家安全机构等均未能幸免。波兰、意大利、德国、法国、美国等国也都记录到相关攻击。
不同于之前的“永恒之蓝”Wannacry勒索病毒,这一次的Petya病毒攻击更猛,危害更大,覆盖范围也更广。此次勒索软件的传播采用了邮件、*载下**器和蠕虫的组合方式,并利用了此前的“永恒之蓝”漏洞。电脑在感染勒索病毒Petya的变种后,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代*会码**在Windows操作系统之前接管电脑,执行加密等恶意操作。而用户要想拿回资料,就必须付出折合300美元的*币特比**赎金。而根据*币特比**交易市场的公开数据显示,病毒暴发最初1小时就有10笔赎金付款,其破坏力可见一斑!
针对病毒的传播特征和入侵方式,瑞星正式发布其主动防御产品——瑞星之剑。而经国际知名评测机构赛可达测试,瑞星之剑不仅可以有效的防御已知蠕虫勒索病毒,更可以通过行为特征对未知的勒索病毒进行防御。此次的Petya(彼佳)勒索病毒,更是被瑞星之剑轻松拦截。
此次,瑞星之剑又增加了MBR保护机制,可以针对病毒对MBR破坏、篡改起到保护作用,实现对Petya勒索病毒的防御效果。瑞星之剑最大的优势就是既不影响正常工作又不影响系统性能,用户无需进行关闭系统正常服务端口、打补丁、开启防火墙等操作,便可实现全防御的效果,简单且实用。
瑞星之剑采用了“智能诱饵”、“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”三大反病毒技术,这在全球范围内尚属首创,目前该技术也已经申请国家专利。
作为一家注重用户体验的杀毒软件公司,瑞星始终秉承着“防患于未然,息危于未起”的原则,最大限度地提升用户安全。而在技术积累上,瑞星更是引领国内信息安全的典范。目前,瑞星已经积累了数百项信息安全专利,更建立了包括全球计算机病毒监测网、全球计算机病毒应急处理网、全国计算机病毒预报网和全国反病毒服务网在内的四大网络,以此带来最大范围的实时网络安全监控。
这次来势凶猛的Petya病毒被瑞星之剑拦截,更说明了瑞星强大的技术与实力。相信在不久的以后,瑞星也将更加努力,给我们带来更大惊喜,也势必将再一次引领国内信息安全潮流!