close
未台中二手餐飲設備估價來網(www.k618.cn)北京6月28日電(記者 楊佩穎)上個月令人心有餘悸的勒索病毒事件剛剛平息。近日,新一波的勒索病毒在歐洲爆發,俄羅斯、荷蘭、法國和英國的多傢公司受到影響。
卡巴斯基實驗室的數據顯示,截止到目前,全球有約2,000名用戶遭到這種勒索軟件的攻擊。其中,俄羅斯和烏克蘭的企業和組織遭受影響最為嚴重。據360安全中心監測,目前國內也出現瞭病毒傳播跡象。
針對這一情況,北京市委網信辦、北京市公安局和北京市經濟和信息化委員會聯合發佈防范和遏制新型病毒攻擊指南。
據外媒報道,包括俄羅斯、英國、烏克蘭等在內的歐洲多個國傢的電腦受到攻擊,其中烏克蘭政府機構遭受的攻擊最嚴重,烏克蘭副總理的電腦也未能幸免,而該國的切爾諾貝利核電站還因使用微軟系統的傳感器關閉,被迫人工檢測輻射水平。目前,受影響最嚴重的包括俄羅斯最大的石油公司、一傢丹麥航運和能源企業和丹麥的政府機構。
受攻擊的電腦無法正常運行,黑客借此勒索贖金。據網絡安全專傢介紹,此次勒索軟件攻擊與上月感染150個國傢數十萬臺計算機的“想哭”(WannaCry)有相似之處,勒索金額與此前Wannacry病毒完全一致,均為折合300美元的比特幣。
騰訊電腦管傢等機構確認該病毒為Petya勒索病毒。但卡巴斯基實驗室最新的研究顯示,這種最新的威脅並不是之前報道中所稱的是一種Petya勒索軟件的變種,而是一種之前從未見過的全新勒索軟件。
盡管這種勒索軟件同Petya在字符串上有所相似,但功能卻完全不二手設備收購同。卡巴斯基實驗室將這種最新威脅命名為ExPetr。
卡巴斯基實驗室稱,這似乎是一種復雜攻擊,因為其采用瞭多種感染和攻擊途徑。可以確認的是,網絡罪犯在攻擊中使用瞭修改版的EternalBlue和EternalRomance漏洞利用程序,用於在企業網絡內進行傳播。
今年5月上旬,一種名為WannaCry的蠕蟲病毒開始在互聯網上蔓延,它可以使感染的電腦在10秒內鎖住,電腦裡所有文件全被加密無法打開,隻有按彈窗提示交贖金才能解密。
在該勒索病毒爆發之後短短四天裡,就已經擴散至超過100個國傢和地區,使得超過30萬臺電腦癱瘓,導致醫院、郵局、汽車工廠和一些政府部門的內網系統混亂。
根據360安全中心監測,此次新一輪的勒索病毒主要攻擊途徑是內網滲透,也就是利用“管理員共享”功能攻擊內網其他機器,相比已經被廣泛重視的“永恒之藍”漏洞更具殺傷力。
卡巴斯基台中二手廚具收購實驗室的相關人員表示,安全專傢在繼續分析這一威脅,判斷是否可以解密攻擊後被鎖定的數據。目標是盡快開發出一個解密工具。
全站熱搜
留言列表
