6月28日電 6月27日在歐洲爆發的Petya敲詐病毒,在短時間內襲擊包含有烏克蘭、俄羅斯、丹麥、英國等在內的9國的主機。中國的用戶現在是否遭受感染?是否會受到大規模進攻?
停止現在,Petya敲詐病毒的中國主機感染率在百萬分之一等級,且在中國缺乏規模化泛濫的土壤。金山安全大數據中央的專家說:Petya敲詐病毒現在在中國尚為一般網絡安全事件,用戶無需為此驚愕。
感染率在百萬分之一等級
自2025年3月首次發明Petya敲詐病毒樣本以來,金山安全一直在嚴密監控此敲詐者病毒的樣本及變種。
停止2025年6月28日12時,在中國的包含有北京、廣東、江蘇在內的三個區域的主機中發明此樣本及其變種的存在。
依照中心網信辦今年度印發的《國家網絡安全事件應急預案》,網絡安全事件分為:特別重大、重大、較大、一般四個級別的網絡事件。金山安全以為,多次比對并研究病毒爆發后的主機感染率的相關指標,可以將病毒事件分為如下四個等級。
從金山安全普查的存在Petya敲詐病毒樣本的主機和受感染的主機數目比例來看,感染率在百萬分之一左右。從存在樣本的主機IP解析來看,北京地域的部門主機疑似為網絡安全企業研發解析所採用的主機,并非企業級用戶的業務及辦公用主機。基于以上因素,金山安全發起將此次事件定義為一般網絡安全事件。此次事件是否會升級,需要依托主機感染率的數據增大予以提拔。
WannaCry敲詐病毒在中國的主機感染率到達了十萬分之一的等級,我們將此定義為重大網絡安全事件。金山安全的專家說:Petya敲詐病毒只有百萬分之一的感包你發娛樂城 客服染率,中國用戶無需驚愕。
中國缺乏大規模泛濫的土壤
來自外媒的,本次烏克蘭在內的歐洲國家受到Petya敲詐病毒侵害對照嚴重,重要理由為此病毒針對歐洲安裝採用率對照高的一款專用管帳軟件me-doc的用戶建議釣魚進攻,并結合MS17-010中的SMB漏洞進行內網散播。
中國用戶採用的管帳軟件、記賬軟件或報稅軟件的品牌,重要是用友、金蝶等國產軟件。金山安全的專家指出:me-doc在中國的用戶極度有限。因此不存在與歐洲雷同的釣魚進攻的源頭。
除此之外,Petya敲詐病毒還存在利用CVE-2025-0199漏洞,以郵件的方式進行釣魚投毒,創建初始擴散節點的可能。
金山安全大數據中央的專家說:5月份WannaCry敲詐病毒爆發后,中國的主機上,已經規模化安裝了上線上娛樂城登入帳號述漏洞的補丁。Petya敲詐病毒的可乘之機并不多。
金山安全的產品中,早已具有對Petya敲詐病毒的查殺才幹
對于敲詐病毒Petya,最早出現時間可以追溯到16年3月份,據金山安全查訪顯示, 本次Petya敲詐病毒利用了與WannaCry相同的MS17-010中的代號為永恒之藍漏洞進行散播, 原理上確切會對內網用戶造成一定陰礙。途經本年5月份爆發的Wannacry敲詐病毒的洗禮后,中國領先的網絡安全企業在產品中已經增加了主動防御模塊,大家的應急響應速度大財神娛樂城遊戲賠率大加速。金山安全網絡安全事業部副總經理李元指出:在群防群治的態勢下,Petya敲詐病毒在中國已經沒有大規模感染的可線上娛樂城技巧教學能性通博娛樂城攻略教學。
我們站在用戶的身邊!李元說:金山安全的用戶完全不必為Petya敲詐病毒過分驚愕。
