卡巴斯基：全新勒索病毒並非Petya病毒的變種

6月28日消息，上午報道，新一輪網路攻擊正在全球蔓延，一些關鍵基礎設施均陷入癱瘓，此次仍要求用戶使用比特幣贖金。

針對本輪病毒攻擊，國際網路安全企業卡巴斯基實驗室發表聲明稱，經過初步分析，這一輪病毒攻擊並不是源自「Petya」病毒的變種，而是一種此前從未見過的新勒索病毒，他們將其稱之為「NotPetya」病毒。

以下為卡巴斯基的公告全文：

卡巴斯基實驗室的遙測數據顯示，截止到目前，全球有約2000名用戶遭到這種勒索軟體的攻擊。其中，俄羅斯和烏克蘭的企業和組織遭受影響最為嚴重。此外，我們還在波蘭、義大利、英國、德國、法國、美國以及其他多個國家記錄到相關攻擊。

這似乎是一種複雜攻擊，因為其採用了多種感染和攻擊途徑。可以確認的是，網路罪犯在攻擊中使用了修改版的EternalBlue和EternalRomance漏洞利用程序，用於在企業網路內進行傳播。

卡巴斯基實驗室將這種威脅檢測為：

UDS:DangerousObject.Multi.Generic

Trojan-Ransom.Win32.ExPetr.a

HEUR:Trojan-Ransom.Win32.ExPetr.gen

我們的行為檢測引擎——系統監控組件將這種威脅檢測為：

PDM:Trojan.Win32.Generic

PDM:Exploit.Win32.Generic

截止到目前，大多數情況下，卡巴斯基實驗室的行為檢測引擎——系統監控組件可以主動檢測到這種威脅的初始感染途徑。我們還在改進基於行為的反勒索軟體檢測功能，以便能夠主動檢測未來可能出現的各種版本。

卡巴斯基實驗室的安全專家仍然繼續分析這一威脅，判斷是否可以解密攻擊后被鎖定的數據。我們的目標是儘快開發出一個解密工具。