当前位置:首页 » 快讯 » 新闻大全 » 国际热点 » 正文

全新勒索病毒爆发 Petya网络攻击蔓延65个国家

发布日期:2017-06-29   浏览次数:1712 我要评论

星期三,Petya的路径缓缓横扫全球,渗透了更多的主要跨国企业。微软星期三上午表示,通过北美和欧洲的计算机传播的ransomware攻......

       星期三,Petya的路径缓缓横扫全球,渗透了更多的主要跨国企业。
全新勒索病毒爆发

微软星期三上午表示,通过北美和欧洲的计算机传播的ransomware攻击现已达到65个国家。星期二,安全问题专家说,佩奇打了六个国家。

Navigant咨询公司的信息安全总经理罗伯特·安德森(Robert Anderson)曾经在联邦调查局调查网络攻击中工作,他说:“我们一直在处理一个非常普及的大规模全球ransomware攻击。“它达到了多个基础设施目标,在接下来的几天里,我怀疑它将会更多。” 

微软的安全团队成员在一篇博文中说,超过12,500台机器在乌克兰遭到袭击。微软认为,攻击是由一家制造税务会计软件的公司开始的。

Windows操作系统的制造商表示,其研究人员证明,一些感染是通过乌克兰开发商ME Doc更新软件的过程开始的。

“鉴于这种新的ransomware增加的侧向移动功能,它只需要一台受感染的机器来影响网络,”阅读微软的帖子摘录。

 

微软证实,赎金是新一代“更复杂”的Petya病毒版本。它还敦促计算机用户更新他们的设备。这导致了安全专家分为什么叫ransomware - 有些人称之为“NotPetya”,因为与原来的不同 - 而其他人则将其称为“金眼”

许多大公司受到Petya袭击的打击,周二开始蔓延,包括俄罗斯石油公司Rosneft,运输公司AP Moller-Maersk和制药巨头默克公司。 

该病毒还击中了乌克兰切尔诺贝利核电站,这是世界上最严重的核事故现场,迫使其进入手工操作。

攻击包括一个文本笔记,寻求价值300美元的比特币来访问文件。然而,德国邮政公司Posteo阻止了Petya肇事者用来确认赎金的电子邮件地址。截至星期三下午,袭击者已收到45笔款项,总计 超过10,000美元。

Peyta ransomware攻击是在五月份大规模的Wannacry攻击之后,影响了全球的企业,医院和机构。在这两种情况下,黑客都要求付款才能解锁加密的文件。

Petya的传播速度比WannaCry的传播速度要慢,超过150个国家,但它并没有包含一个“杀人开关”。专家们仍在寻找阻止Petya的一种方式。

波士顿网络安全公司Cyber​​eason的研究员发现了一种临时解决方案,或者是一种防止进一步感染的“疫苗”。但是,与WannaCry的情况一样,它并不是完全和远程地关闭整个攻击的通用杀手开关。 

安全研究人员说,WannaCry和Petya都通过利用旧版Windows系统EternalBlue的漏洞进行传播。这个漏洞被认为是由国家安全局开发的,并在四月由一个名为Shadow Brokers的团体在网上泄露出来。

Micorsoft在3月份发布了一个修补程序或修复漏洞的方法,但许多公司仍然没有更新其系统 - 即使在WannaCry之后。

北美咨询公司Kroll的网络实践主管Erik Rasmussen表示,尽管公司修补了系统,但Petya的扩展使用的不仅仅是EternalBlue漏洞利用,所以即使系统修复了漏洞,它们仍然可以成为目标。

拉斯穆森说:“如果一个大型跨国公司拥有强大的安全计划,但是有一些外围地点没有更新或修补程序,那么整个网络可能会被感染。”

至于是谁做的,为什么:一名网络安全研究员说,代码的结构表明攻击者的终点游戏可能没有赚钱。网络安全公司Comae的创始人Matthieu Suiche在一篇博文中说,相反,Petya似乎被设计为擦除文件并造成大量的中断。 

“事实上是一个民族国家的攻击,特别是因为WannaCry证明广泛传播的ransomware在财务上是无利可图的事实 - 在我们看来,从攻击者到控制攻击的叙述是非常微妙的方式,“ 他写了。

乌克兰媒体报道,乌克兰内政部长顾问佐治亚·舒基亚克(Zoryan Shkyryak)指责俄罗斯遭受袭击。一些研究人员认为,俄罗斯是可能的罪魁祸首,因为乌克兰是针对性的。

据路透社报道,克里姆林宫发言人星期三拒绝与记者打电话说,他没有关于这次袭击的起因的资料。

一些安全研究人员在将袭击归咎于俄罗斯之前,警告要小心。

拉斯穆森说:“这太普遍了,太凌乱,太大声,不能为一个国家的民主国家的攻击事态发展。

 

转载请注明出处。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评