设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 IT综合资讯 查看内容

新勒索病毒Petya席卷欧洲 传播方式与WannaCry类似

2017-6-28 22:56| 发布者: joejoe0332| 查看: 838| 评论: 0|原作者: 腾讯科技 |来自: 腾讯科技

摘要: 一种类似于“WannaCry”的新勒索病毒席卷了欧洲,导致俄乌两国80多家公司遭殃。据了解,这种病毒锁住了大量的电脑,要求用户支付300美元的加密数字货币才能解锁。 ...

一种类似于“WannaCry”的新勒索病毒席卷了欧洲,导致俄乌两国80多家公司遭殃。据了解,这种病毒锁住了大量的电脑,要求用户支付300美元的加密数字货币才能解锁。

6月27日,周二,一种类似于“WannaCry”的新勒索病毒席卷了欧洲,导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击,而且乌克兰的政府系统也遭到了该病毒的袭击。这种病毒代号为“Petya”。

据莫斯科的网络安全公司Group-IB透露,目前为止,仅俄罗斯和乌克兰两国就有80多家公司被Petya病毒感染,这种病毒锁住了大量的电脑,要求用户支付300美元的加密数字货币才能解锁。Group-IB还称,许多电信运营商和零售商也遭到了此新病毒的攻击,该病毒传播方式与今年5月爆发的WannaCry病毒非常相似。

乌克兰内政部部长顾问安东-格拉斯申科(Anton Gerashchenko)通过Facebook称,此次病毒入侵堪称“乌克兰史上最大规模的病毒攻击”。他还称,黑客此次攻击目的就是“要扰乱乌克兰的经济形势和公民意识,尽管此攻击伪装成敲诈阴谋”。

另外,俄罗斯石油公司也通过声明称,该公司由于顺利转换到“管理生产流程的备份系统”而避免了此次黑客攻击所带来的“严重后果”。

乌克兰多家银行面临攻击风险

受此次新一轮勒索病毒攻击的影响,乌克兰电厂Kievenergo下令关闭了所有电脑,而另一家电力公司Ukrenergo也受到了影响,但“不是很严重”。俄罗斯的新闻机构表示,乌克兰机场和铁路未受影响,继续正常运行。

乌克兰快递和邮政服务企业Nova Poshta在Facebook上表示,该公司的网络则遭受到此次黑客攻击,在被攻击之后,该公司不得不停止向客户提供服务。与此同时,乌克兰的中央银行在自己的网站发出警告信息,称该国的多家银行也成为黑客攻击的目标。

位于莫斯科的卡巴斯基实验室的全球研究与分析团队负责人科斯丁-拉尤(Costin Raiu)表示,此次新病毒使用了一个伪装的微软数字签名,目前该病毒攻击已经蔓延到多个国家。

丹麦和法国

A.P.穆勒-马士基有限公司是全球最大的集装箱运营商,该公司声称,受上述病毒的攻击,其客户已经无法使用在线预订工具,而且该公司的内部系统也瘫痪。

法国制造商圣戈班集团(Saint-Gobain)也声称,该公司系统也被攻击,但公司发言人拒绝透露详情。英国媒体集团WPP Plc也遭到了黑客攻击,该集团通过电子邮件发布声明称,“WPP集团下多家公司的IT系统遭到了黑客的攻击。”

此次黑客攻击正值今年5月全球爆发大规模的勒索病毒攻击之后不久。今年5月,WannaCry病毒对全球150多个国家和地区的电脑系统发动攻击,并锁定了被攻击电脑中的文件,进而要求受害者支付价值约300美元的比特币才能解锁。Verizon通信公司的数据显示,勒索病毒攻击事件一直呈现出暴增之势,仅在2016年,此类事件的数量就增加了50%之多。

【最新跟进】

该病毒代号为“Petya”,并已确认有国内企业中招。腾讯电脑管家已确认病毒样本通过永恒之蓝漏洞传播。反病毒公司Avira、赛门铁克和一些安全公司也在推特上发文称,分析已确认“Petya”通过永恒之蓝漏洞传播。

Petya勒索病毒感染国内企业。腾讯安全反病毒实验室供图。

反病毒公司Avira确认“Petya”通过永恒之蓝漏洞传播的推文

【延伸阅读】

这些攻击能被阻止吗?

几乎没有办法,但公司和机构可以采取更多措施保护自己。他们可以设置防火墙,安装杀毒软件,应用文件过滤器,运行入侵检测程序,定期更新软件等,以防护恶意软件和黑客袭击。当然,绝没有100%的完美防护方式,因为各公司和机构都是由人来运行的,而人类难免犯错。有鉴于此,许多网络窃贼现在主要通过欺骗人们自己打开存有陷阱的附件,或含有病毒的电子邮件连接,即所谓的钓鱼发动攻击。

在过去几年中,有数以十亿计的用户名和密码被偷,并被黑客公开发布。有些网络犯罪组织通过梳理这些数据,可以找到他们想要袭击的目标的凭据。他们可以假扮公司雇员登陆,并从内部发动攻击。

黑客为何以加密数字货币为赎金?

类似比特币这种虚拟货币在网络犯罪分子之中很受欢迎,因为它是分散的、不受管制的,而且几乎难以追踪。尽管每笔赎金看起来似乎很少,但勒索软件袭击的范围通常很广,因此在积少成多的情况下,最终勒索赎金数额非常可观。

来自:腾讯科技  作者:jionghuima 参考:https://www.theguardian.com


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部