一波未平一波又起 變種勒索病毒又瘋狂來襲!原創(chuàng)
5月發(fā)生的WannaCry病毒事件尚未平息,新的變種病毒又瘋狂來襲!
此前,感染全球150多個(gè)國家的Wannacry勒索病毒事件還未平復(fù),Petya勒索病毒變種又開始肆虐,英國、烏克蘭、俄羅斯等歐洲多國已大面積感染。據(jù)記者了解,國內(nèi)一些外企電腦也遭遇癱瘓。
英國《金融時(shí)報(bào)》消息稱,英國廣告公司W(wǎng)PP、俄羅斯石油公司Rosneft、美國制藥巨頭默克(Merck)和AP穆勒-馬士基集團(tuán)(APMoller-Maersk)等全球大型公司已經(jīng)證實(shí),它們遭遇了一場大規(guī)模網(wǎng)絡(luò)攻擊。
此輪病毒從烏克蘭開始蔓延,烏克蘭政府和銀行的關(guān)鍵基礎(chǔ)設(shè)施于6月27日陷入癱瘓。電腦感染該病毒后,用戶將無法正常登錄系統(tǒng),而是會看到一個(gè)“勒索信”界面,要求用戶支付價(jià)值300美元的比特幣。
據(jù)悉,該病毒屬于Petya勒索病毒變種,和5月爆發(fā)的Wannacry勒索病毒很類似,都是遠(yuǎn)程鎖定電腦,然后索要贖金。但它的傳播速度更快。不僅使用了“永恒之藍(lán)”等黑客武器攻擊系統(tǒng)漏洞,還會利用“管理員共享”功能在內(nèi)網(wǎng)自動(dòng)滲透。在歐洲重災(zāi)區(qū),新病毒變種的傳播速度達(dá)到每10分鐘感染5000余臺電腦,多家運(yùn)營商、石油公司、零售商、機(jī)場、銀行ATM機(jī)等企業(yè)和公共設(shè)施已大量淪陷,甚至烏克蘭副總理的電腦也遭到感染。
據(jù)國家信息技術(shù)安全中心處長肖彪介紹,目前,烏克蘭似乎是“Petya”受打擊最嚴(yán)重的國家之一。 該國政府、一些國內(nèi)銀行和能源公司今天都發(fā)出了警報(bào),他們正在處理來自Petya感染的后果。
“此次攻擊是勒索病毒‘必加’(Petya)的新變種”,肖彪介紹,該變種疑似采用了郵件、下載器和蠕蟲的組合傳播方式,之后通過MS17-010(永恒之藍(lán))漏洞和系統(tǒng)弱口令進(jìn)行內(nèi)網(wǎng)傳播。同時(shí),經(jīng)過初步分析發(fā)現(xiàn),Petya捆綁了一個(gè)名為“LSADump”的工具,可以從Windows計(jì)算機(jī)和網(wǎng)絡(luò)上的域控制器收集密碼和憑證數(shù)據(jù)。
因此,Petya勒索病毒對內(nèi)網(wǎng)總體上比此前受到廣泛關(guān)注的“魔窟”(WannaCry)有更大的威脅,而多種傳播手段組合的模式必將成為勒索軟件傳播的常態(tài)模式。
1.砍柴網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標(biāo)注作者和來源;2.砍柴網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來源:砍柴網(wǎng)",不尊重原創(chuàng)的行為砍柴網(wǎng)或?qū)⒆肪控?zé)任;3.作者投稿可能會經(jīng)砍柴網(wǎng)編輯修改或補(bǔ)充。
