search
新的勒索病毒再次爆發!64個國家已中招,目前還無解

新的勒索病毒再次爆發!64個國家已中招,目前還無解

還記得讓大家哭瞎的勒索病毒Wannacry不?大家可能還沒從上一次的襲擊中緩過神來,新的勒索病毒又來了!這次這個病毒名叫「Petya",首先在烏克蘭被報道出來。根據相關報道,烏克蘭的國家銀行、機場和政府機構等十分重要的機構均受到了攻擊。緊隨其後,一家俄羅斯的石油公司、廣告巨頭WPP,以及一家荷蘭的物流公司Maersk都受到了相同的攻擊。

上圖是烏克蘭一台ATM機器中了勒索病毒,要求付錢。

微軟表示,到目前為止,這個勒索病毒已經攻擊了多達64個國家,包括俄國、巴西和美國。

這次攻擊的目標主要是裝了Windows系統的個人電腦,也是以勒索病毒的形式出現。跟上次一樣,也會加密用戶的文件,然後管用戶要錢才能解密。這次的勒索病毒事件中,黑客要求付價值300美元比特幣才能解鎖文件。

到目前為止,已經有36筆錢匯到了勒索病毒所指定的比特幣賬戶上,總共價值9000美元。

跟WannaCry病毒不同的是,這次的Petya賺錢效率顯然不如WannaCry。比如,德國的電子郵件公司已經關閉了黑客所提供的電子郵件賬戶。

網路安全專家Kevin Beaumont也指出了另一個不同之處,Petya的爆發包含了一個」研發預算「,這可能會導致本次病毒爆發嚴重性遠超WannaCry

好幾家網路安全公司都認為,這次的勒索病毒爆發如此迅猛,跟烏克蘭一個記賬程序MeDoc分不開。這或許能夠解釋為何烏克蘭和俄羅斯會首當其衝。

對於這種職責,MeDoc公司很快就到Facebook上面去想撇清責任,然而微軟以及烏克蘭的國家網路安全部都認為鍋應該由MeDoc來背。

目前為止,安全專家們仍然在分析這個勒索病毒的代碼,並討論病毒的出處。關於這個病毒的本質,已經有了一些結論:

1、這個病毒比WannaCry還要複雜。

2、它用到了美國國家安全局開發的一個軟體「永恆之藍」。「永恆之藍」利用微軟的漏洞在電腦之間傳播。

3、它還利用了與「永恆之藍」類似的一個微軟漏洞,「永恆浪漫」。

4、它用到了一個叫Mimikatz的黑客工具來提取同一區域網下,未能對漏洞進行免疫的電腦的密碼。

5、也可以靠MeDoc進行傳播。

6、與WannaCry不同,該病毒的設計是為了在同一區域網內傳播,而不是整個網際網路。

總之,各位關注東嶽科技的朋友,這段時間就注意點吧,不要點開可疑郵件,不要讓電腦裸奔。萬一又中了勒索病毒,那可就哭都哭不完了。

熱門推薦

本文由 一點資訊 提供 原文連結

一點資訊
寫了5860316篇文章,獲得23303次喜歡
留言回覆
回覆
精彩推薦