乐虎国际娱乐官方指定登录入口欢迎您
主页 > 网上外贸 >
为了相应国家号召及落实推进跨境电商实施,特成立CCBEC跨境电商管理中心。

全新病毒爆发:外贸行业受影响!(附应急指南

来源:未知    时间:2016-07-22 09:36  作者:admin

  据外媒报道,病毒卷土重来,全新变种版 Petya 席卷全球,这次连ATM机也不放过。中国国内也出现了病毒迹象。

  冲击最大的当属乌克兰。乌克兰副总理罗岑科•帕夫洛表示,他和乌克兰的其他无法使用电脑。他还称,的所有电脑都在播放这一被的画面。画面显示,“磁盘包含错误并需要准备”,并要求用户不要关闭它。

  据悉,乌克兰一些商业银行以及部分私人公司、零售企业和系统都受到了。该病毒锁住大量电脑,要求用户支付价值数百美元的比特币才能解锁。此外,乌克兰首都基辅的鲍里斯波尔国际机场也受到影响,很可能会造成大面积的航班延误。

  据今日俄罗斯通讯社报道,俄罗斯央行当天发布说,未知的病毒正在对俄金融机构的信贷系统发起,一些银行的服务器已被侵入。莫斯科的网络安全公司 Group-IB 透露,许多电信运营商和零售商遭到了 Petya 的,该病毒方式与 WannaCry 病毒非常相似。

  有消息人士称,位于伦敦 Sea Containers 地区的办公楼都已关闭,该区域为 WPP、奥美国际(Ogilvy & Mather)等全球知名广告代理机构的总部所在地。WPP 的网站在周二遭到,该公司员工已被告知关闭电脑,且不得使用无线连接,WPP 旗下若干家子公司的IT系统也受到了影响。

  俄罗斯石油公司 Rosneft、法国 Saint-Gobain 集团都表示,他们遭到网络,并已采取防护措施避免数据受损。

  美国制药业巨擘默克(Merck)药厂也中招,成为第一家的美国公司,显示病毒已越过大西洋侵入美国。

  当地时间6月27日13:50(时间6月27日19:50)左右,全球最大的航运企业马士基航运及马士基集团的哥本哈根总部的IT系统受到病毒袭击,其官网包括APP全线崩溃。该公司的客户目前已无法使用在线预订工具,且公司的内部系统也已关闭。马士基集团发言人表示,此次网络影响到公司的多个网站和部门,包括港口运营、石油和天然气生产等部门。该公司表示:“我们所有事业部门的信息科技系统大都因为病毒停摆。我们还在持续评估情况。我们的最高优先是营运安全。”

  据丹麦报道,英国、巴拿马和委内瑞拉的马士基航运办事处系统也受到影响。不仅如此,APM码头在美国和荷兰也遭到。一位Reddit用户声称在纽约和州的APM码头系统崩溃,并显示需要比特币的赎金。JOC报道也了这点,JOC表示此次事件对APM码头公司影响较大,Maasvlakte II码头已关闭。此外,还有一些美国码头包括伊丽莎白港、港的码头今天仍然关闭。尽管如此,马士基航运的船舶会挂靠第三方码头。

  此外,印度最大集装箱港口贾瓦哈拉尔尼赫鲁港(JNPT)也宣布,已成为全球新一轮病毒的目标,三分之一的码头运营受到干扰。

  这些码头同样是由丹麦航运巨头马士基运营的,后者周二已宣布遭受网络,造成全球范围电脑系统中断。

  虽然该港口在遭受后一直试图使用人力清理集装箱,但其运营能力仍下降至平日的三分之一。由于装卸货的延误,目前大批集装箱正堆积在港口外面。该港口董事长Anil Diggikar表示,预计运营将在一天内恢复正常。

  该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示提示。如果未能成功 MBR,病毒会进一步加密文档、视频等磁盘文件。它的金额与此前 Wannacry 病毒完全一致,均为折合300美元的比特币。根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了 Wannacry。

  根据分析结果,病毒样本运行之后,会枚举内网中的电脑,并尝试在445等端口使用 SMB 协议进行连接。

  深入分析发现,病毒连接时使用的是“之蓝”(Eternal Blue)漏洞,此漏洞在之前的 WannaCry 病毒中也被使用,是造成 WannaCry 全球快速爆发的重要原因之一,此次 Petya 病毒也借助此漏洞达到了快速的目的。

  同时,病毒会修改系统的 MBR 引导扇区,当电脑重启时,病毒代码会在 Windows 操作系统之前接管电脑,执行加密等恶意操作。

  电脑重启后,会显示一个伪装的界面,此界面实际上是病毒显示的,界面上假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。

  当加密完成后,病毒才露出真正的,要求者支付价值300美元的比特币之后,才会回复解密密钥。

  这个加密流程与2016年起出现的 Petya 病毒的流程相似,twitter 上也有安全人员确认了二者的相似关系。但是不同的是,之前的 Petya 病毒要求访问暗网地址获取解密密钥,而此次爆发的病毒直接留下了一个 Email 邮箱作为联系方式。

  3、内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。

  WMI(Windows Management Instrumentation Windows 管理规范)是一项核心的 Windows 管理技术 你可以通过如下方法停止 :在服务页面 WMI 服务。在开始-运行,输入services.msc,进入服务。或者在控制面板,查看方式选择大图标,选择管理工具,在管理工具中双击服务。在服务页面,按W,找到 WMI 服务,找到后双击 ,直接点击停止服务即可,如下图所示:

  如果电脑插了网线,则先拔掉网线;如果电脑通过由器连接wifi,则先关闭由器。随后再将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。

  首先拷贝U盘或移动硬盘里的“免疫工具”到电脑。待漏洞修复完成后,重启电脑,就可以正常上网了。

乐虎国际娱乐 版权所有 Power by DedeCms 乐虎国际娱乐官方指定登录入口欢迎您