一波未平一波又起 變種勒索病毒又瘋狂來襲!原創(chuàng)
5月發(fā)生的WannaCry病毒事件尚未平息,新的變種病毒又瘋狂來襲!
此前,感染全球150多個(gè)國(guó)家的Wannacry勒索病毒事件還未平復(fù),Petya勒索病毒變種又開始肆虐,英國(guó)、烏克蘭、俄羅斯等歐洲多國(guó)已大面積感染。據(jù)記者了解,國(guó)內(nèi)一些外企電腦也遭遇癱瘓。
英國(guó)《金融時(shí)報(bào)》消息稱,英國(guó)廣告公司W(wǎng)PP、俄羅斯石油公司Rosneft、美國(guó)制藥巨頭默克(Merck)和AP穆勒-馬士基集團(tuán)(APMoller-Maersk)等全球大型公司已經(jīng)證實(shí),它們?cè)庥隽艘粓?chǎng)大規(guī)模網(wǎng)絡(luò)攻擊。
此輪病毒從烏克蘭開始蔓延,烏克蘭政府和銀行的關(guān)鍵基礎(chǔ)設(shè)施于6月27日陷入癱瘓。電腦感染該病毒后,用戶將無法正常登錄系統(tǒng),而是會(huì)看到一個(gè)“勒索信”界面,要求用戶支付價(jià)值300美元的比特幣。
據(jù)悉,該病毒屬于Petya勒索病毒變種,和5月爆發(fā)的Wannacry勒索病毒很類似,都是遠(yuǎn)程鎖定電腦,然后索要贖金。但它的傳播速度更快。不僅使用了“永恒之藍(lán)”等黑客武器攻擊系統(tǒng)漏洞,還會(huì)利用“管理員共享”功能在內(nèi)網(wǎng)自動(dòng)滲透。在歐洲重災(zāi)區(qū),新病毒變種的傳播速度達(dá)到每10分鐘感染5000余臺(tái)電腦,多家運(yùn)營(yíng)商、石油公司、零售商、機(jī)場(chǎng)、銀行ATM機(jī)等企業(yè)和公共設(shè)施已大量淪陷,甚至烏克蘭副總理的電腦也遭到感染。
據(jù)國(guó)家信息技術(shù)安全中心處長(zhǎng)肖彪介紹,目前,烏克蘭似乎是“Petya”受打擊最嚴(yán)重的國(guó)家之一。 該國(guó)政府、一些國(guó)內(nèi)銀行和能源公司今天都發(fā)出了警報(bào),他們正在處理來自Petya感染的后果。
“此次攻擊是勒索病毒‘必加’(Petya)的新變種”,肖彪介紹,該變種疑似采用了郵件、下載器和蠕蟲的組合傳播方式,之后通過MS17-010(永恒之藍(lán))漏洞和系統(tǒng)弱口令進(jìn)行內(nèi)網(wǎng)傳播。同時(shí),經(jīng)過初步分析發(fā)現(xiàn),Petya捆綁了一個(gè)名為“LSADump”的工具,可以從Windows計(jì)算機(jī)和網(wǎng)絡(luò)上的域控制器收集密碼和憑證數(shù)據(jù)。
因此,Petya勒索病毒對(duì)內(nèi)網(wǎng)總體上比此前受到廣泛關(guān)注的“魔窟”(WannaCry)有更大的威脅,而多種傳播手段組合的模式必將成為勒索軟件傳播的常態(tài)模式。
1.砍柴網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來源;2.砍柴網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來源:砍柴網(wǎng)",不尊重原創(chuàng)的行為砍柴網(wǎng)或?qū)⒆肪控?zé)任;3.作者投稿可能會(huì)經(jīng)砍柴網(wǎng)編輯修改或補(bǔ)充。
- 科技晚報(bào):Google不再窺視你的郵件 32TB微軟Win10源代碼遭泄露
- 沃爾瑪、亞馬遜零售戰(zhàn)役升級(jí)至“云端”
- 科技晚報(bào):萬達(dá)電影股價(jià)暴跌 摩拜入駐日本
- 科技晚報(bào):馬云底特律“見面會(huì)”過于火爆 探探獲D輪融資
- 摩拜再次出海 這次是日本
- 科技晚報(bào):三大運(yùn)營(yíng)商搶奪物聯(lián)網(wǎng)市場(chǎng) 四巨頭聯(lián)手反恐
- 沒錢!樂視與阿斯頓·馬丁“分手”
- 被蘋果封殺的高通要來中國(guó)圈錢了
- 良心發(fā)現(xiàn)了! Google不再偷窺你的郵件
- 騰訊入股復(fù)牌掌趣科技 意在布局電競(jìng)手游
京公網(wǎng)安備 11010502032797號(hào)