黑客估计要吐血了！勒索病毒爆发，总赎金只有这么点

【TechWeb报道】6月27日，勒索病毒“WannaCry”事件刚刚平息。 近日，“WannaCry”变种病毒“Petrwrap”开始从乌克兰、俄罗斯爆发被黑客发邮件要比特币，并逐渐蔓延至欧洲多国。

新型勒索病毒爆发：北京网信办等部门发布防范指南

据了解，“Petrwrap”病毒与今年5月肆虐的“WannaCry”永恒之蓝勒索病毒是同一种病毒。 它还利用Windows系统的SMB漏洞进行攻击和传播。 被Petrwrap感染后，电脑会被黑客远程锁定勒索。 价值 300 美元的比特币作为赎金。

据外媒报道，新冠病毒已在英国、乌克兰、俄罗斯、丹麦等地爆发，其中乌克兰最为严重。 大量商业银行、私人公司、电信运营商、政府部门系统、首都基辅鲍里斯波尔国际机场都受到攻击。

其中，乌克兰受“Petrwrap”病毒影响最大。 其电网、政府办公室和包括乌克兰中央银行国家银行在内的银行机构均遭到袭击。 当地地铁和基辅的鲍里斯波尔机场遭到破坏。 供应商系统也遭到破坏。

针对这种情况，北京市委网信办、北京市公安局、北京市经济和信息化委员会联合发布了以下防范和遏制新型病毒攻击的指导意见：

1、微软发布了系统补丁MS17-010，修复了被攻击的系统漏洞。 请尽快安装此安全补丁。

2、关闭445、135、137、138、139端口，关闭网络文件共享。

3、及时安装Windows和Office发布的安全漏洞补丁。

4、加强邮件安全管理，不要点击不明附件，尤其是rtf、doc等格式的附件。

5. 使用 Windows Defender、SystemCenterEndpointProtection 和 Forefront Endpoint Protection 的用户，请确保您的本地端点保护升级不晚于以下版本号： 威胁定义版本：1.247.197.0Versioncreatedon：12:04:25PM:Tuesday, June272017LastUpdate：中午 12:04:25：2017 年 6 月 27 日，星期二

6. 如果您使用第三方安全厂商产品，请联系厂商确认升级。

据新浪科技报道，发起此次攻击的黑客仅收到29笔价值7497美元（约合人民币5.1万元）的赎金。 考虑到勒索病毒的规模，黑客可能要吐血了。 “恐怕最多只有 20 人支付了赎金，其中大多数是想要破坏勒索软件的安全研究人员，”Samani 说。

他还强调，即使你支付了赎金，也不代表你就能解锁电脑，取回被黑客加密的文件。 毕竟，这种“拿了钱却什么都不做”的情况在WannaCry勒索病毒身上时有发生。

在 Petya 爆发后不久，这家德国电子邮件提供商封锁了黑客提供的电子邮件帐户。 黑客无法确认受害者是否支付了比特币被黑客发邮件要比特币，受害者也无法获得解锁加密文件的密钥。

Petya 勒索软件

与之前的WannaCry勒索病毒一样，昨晚爆发的Petya勒索病毒也对用户的文件进行了加密，要求用户在提供解锁密钥之前先支付比特币。

但与以往不同的是，这次黑客为受害者提供了一个统一的邮箱账号，要求受害者在支付比特币后发送一封确认邮件，然后黑客会通过这封邮件向受害者发送解锁加密文件的密钥。

由于黑客向所有受害者提供了相同的电子邮件帐户，因此提供该电子邮件服务的德国公司 Posteo 在今天早些时候得知该事件后立即屏蔽了黑客提供的 wowsmith123456@posteo.net。 电子邮件帐户。

在封锁了黑客提供的电子邮件帐户后，德国邮政表示，他们不能容忍电子邮件服务被滥用于非法活动。

邮箱账号被封后，黑客将无法确认受害人是否通过邮件支付了比特币，也无法将解锁密钥发送给受害人。 黑客支付比特币。

德国Posteo公司的这种做法，看似切断了黑客的敲诈渠道，但同时也带来了负面影响。

如果受害者刚好在邮件账户关闭前不久支付了比特币，但没有发送确认邮件，那么在邮件关闭后他将无法与黑客确认，也无法在邮件账户关闭后解锁加密文件。支付比特币。

对于急于解锁加密文件的受害者来说，在邮箱账户被关闭之前，他们仍然可以通过支付比特币来解锁文件，但现在却面临着无计可施的尴尬境地。

往期精彩文章回顾：

-结尾-