一次重大勒索软件攻击导致整个欧洲的企业倒闭,这种感染让人想起上个月的万纳克里攻击。据报道,乌克兰企业遭受的损失最为严重,乌克兰中央银行、国家电信、市政地铁和基辅博里斯皮尔机场的系统遭到破坏。乌克兰Ukrenego电力供应商的系统也遭到破坏,不过一位发言人说,电力供应没有受到攻击的影响。
这次袭击甚至影响了切尔诺贝利核电站的运行,核电站因受到袭击而改为手动辐射监测。据报道,在销售点终端和自动取款机等较为孤立的设备中也有感染病例。
病毒也在国际上传播。丹麦航运公司马士基(Maersk)也报告说,包括该公司俄罗斯物流子公司Damco在内的多个地点的系统都出现故障。病毒还感染了俄罗斯石油公司Rosneft的服务器,不过目前还不清楚造成了多大损失。在美国也有一些记录在案的案例,包括匹兹堡地区医院默克制药公司和dlapiper律师事务所的美国办事处。
卡巴斯基一位研究人员的早期报告指出,该病毒是Petya勒索软件的一个变种,不过该公司后来澄清说,该病毒是一种全新的勒索软件,被称为“NotPetya”。卡巴斯基遥测显示,截至今天下午,至少有2000名用户受到了该病毒的攻击。
两个独立的公司报告说,新的勒索软件采用了万纳克里使用的相同的永恒蓝漏洞,使其能够在受感染的系统之间迅速传播。EternalBlue于4月由影子代理发布,目标是Windows的SMB文件共享系统,据信是由NSA开发的。此后,微软修补了所有Windows版本的潜在漏洞,但许多用户仍然易受攻击,一系列恶意软件变种利用该漏洞交付勒索软件或mine cryptocurrency。
微软表示,他们正在继续调查这起袭击事件一位发言人在一份声明中说:“我们的初步分析发现,勒索软件使用多种技术进行传播,其中一种是通过先前为从WindowsXP到Windows10(MS17-010)的所有平台提供的安全更新来解决的。”由于勒索软件通常也通过电子邮件传播,客户在打开未知文件时应谨慎。我们正在继续调查,并将采取适当行动保护客户。”
Petrwrap本身似乎是一个简单的勒索软件程序。一旦被感染,病毒会将每台计算机加密为一个私钥,直到系统被解密后才能使用。然后,该程序指示用户向一个静态比特币地址支付300美元,然后将比特币钱包和安装密钥通过电子邮件发送到Posteo电子邮件地址。截至发稿时,区块链记录显示目标钱包有20笔交易,总额约为4900美元。目前尚不清楚是否有系统在支付后成功解密。
目前袭击的起因仍不清楚,但乌克兰电力公司的介入可能会让俄罗斯产生怀疑。乌克兰电网在2015年12月遭受了一次持续而复杂的袭击,许多人认为是俄罗斯造成的。袭击最终导致23万居民停电长达6个小时。
乌克兰本身似乎也在以良好的幽默回应这次袭击。袭击消息传出后不久,该国官方推特账号作出回应,呼吁公民不要惊慌,同时援引了一个流行的喜剧迷因。
美国东部时间下午5:15更新:用Microsoft声明更新。
... rootkit是一种恶意软件,它位于计算机的根目录中。它的名字来自Linux和Unix机器上的管理员帐户。rootkit用其他软件将自己隐藏起来,并允许对系统进行远程控制。rootkit充当其他类...
...是经历过的)。WanaCryptor2.0将泄露的SMB(服务器消息块,一种Windows网络文件共享协议)漏洞与自我复制的有效负载结合起来,允许勒索软件从一台易受攻击的机器传播到下一台易受攻击的机器。这个勒索蠕虫切断了通常的勒索软...
... 无网格恶意软件是一种相对较新但非常常规的攻击向量。无文件恶意软件感染只存在于系统RAM或内核中,而不是依赖于直接安装到系统硬盘上。无文件恶意软件利用一系列渗透策略渗透系统...
...件地址与我的邮政地址的匹配。这表明一家网店、银行、公用事业公司或其他与我有消费者关系的企业遭到黑客攻击。 ...
如今互联网上最大的新威胁是勒索软件。那是什么?这是一种恶意软件,防止用户访问自己设备上的数据。获得访问权限的唯一方法是向任何用该恶意软件感染用户设备的人支付赎金。 ...
... …但我们可以猜到。勒索软件是一种破坏性的攻击,对犯罪分子来说是非常有利可图的。他们不会把钱存入银行的。大多数支付是通过比特币(什么是比特币?)或者其他加密货币,这些信用必须以某种...
...人员放在后面只会促使他们更具创造性。我们已经听说了一种新的勒索软件(目前已禁用),它加密单个文件,而不是目录、分区或驱动器。以JPEG格式解密成千上万的Word文档或家庭记忆有多困难?在我们考虑AI驱动的勒索软件...
...是网络钓鱼攻击,自从互联网出现以来就一直存在。它是一种简单的攻击形式,旨在窃取用户名、密码和信用卡详细信息等个人信息。巴克利(Barkly)编制的统计数据显示,2017年,针对国内和商业用户的网络钓鱼攻击有所增加...
...了我们的系统,研究人员和反病毒公司修补了这个问题。一种新的安全缓解技术出现,攻击者开始寻找漏洞。然而,有一点是不变的:网络攻击的代价。 ...