一波未平一波又起 變種勒索病毒又瘋狂來襲!原創
5月發生的WannaCry病毒事件尚未平息,新的變種病毒又瘋狂來襲!
此前,感染全球150多個國家的Wannacry勒索病毒事件還未平復,Petya勒索病毒變種又開始肆虐,英國、烏克蘭、俄羅斯等歐洲多國已大面積感染。據記者了解,國內一些外企電腦也遭遇癱瘓。
英國《金融時報》消息稱,英國廣告公司WPP、俄羅斯石油公司Rosneft、美國制藥巨頭默克(Merck)和AP穆勒-馬士基集團(APMoller-Maersk)等全球大型公司已經證實,它們遭遇了一場大規模網絡攻擊。
此輪病毒從烏克蘭開始蔓延,烏克蘭政府和銀行的關鍵基礎設施于6月27日陷入癱瘓。電腦感染該病毒后,用戶將無法正常登錄系統,而是會看到一個“勒索信”界面,要求用戶支付價值300美元的比特幣。
據悉,該病毒屬于Petya勒索病毒變種,和5月爆發的Wannacry勒索病毒很類似,都是遠程鎖定電腦,然后索要贖金。但它的傳播速度更快。不僅使用了“永恒之藍”等黑客武器攻擊系統漏洞,還會利用“管理員共享”功能在內網自動滲透。在歐洲重災區,新病毒變種的傳播速度達到每10分鐘感染5000余臺電腦,多家運營商、石油公司、零售商、機場、銀行ATM機等企業和公共設施已大量淪陷,甚至烏克蘭副總理的電腦也遭到感染。
據國家信息技術安全中心處長肖彪介紹,目前,烏克蘭似乎是“Petya”受打擊最嚴重的國家之一。 該國政府、一些國內銀行和能源公司今天都發出了警報,他們正在處理來自Petya感染的后果。
“此次攻擊是勒索病毒‘必加’(Petya)的新變種”,肖彪介紹,該變種疑似采用了郵件、下載器和蠕蟲的組合傳播方式,之后通過MS17-010(永恒之藍)漏洞和系統弱口令進行內網傳播。同時,經過初步分析發現,Petya捆綁了一個名為“LSADump”的工具,可以從Windows計算機和網絡上的域控制器收集密碼和憑證數據。
因此,Petya勒索病毒對內網總體上比此前受到廣泛關注的“魔窟”(WannaCry)有更大的威脅,而多種傳播手段組合的模式必將成為勒索軟件傳播的常態模式。
1.砍柴網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;2.砍柴網的原創文章,請轉載時務必注明文章作者和"來源:砍柴網",不尊重原創的行為砍柴網或將追究責任;3.作者投稿可能會經砍柴網編輯修改或補充。