新勒索病毒 Petya 席卷欧洲 传播方式与 WannaCry 类似

局长
 局长
发布于 2017年06月28日
收藏 2

一种类似于“WannaCry”的新勒索病毒席卷了欧洲,导致俄乌两国80多家公司遭殃。据了解,这种病毒锁住了大量的电脑,要求用户支付300美元的加密数字货币才能解锁。

6月27日,周二,一种类似于“WannaCry”的新勒索病毒席卷了欧洲,导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击,而且乌克兰的政府系统也遭到了该病毒的袭击。这种病毒代号为“Petya”。

据莫斯科的网络安全公司Group-IB透露,目前为止,仅俄罗斯和乌克兰两国就有80多家公司被Petya病毒感染,这种病毒锁住了大量的电脑,要求用户支付300美元的加密数字货币才能解锁。Group-IB还称,许多电信运营商和零售商也遭到了此新病毒的攻击,该病毒传播方式与今年5月爆发的WannaCry病毒非常相似。

乌克兰内政部部长顾问安东-格拉斯申科(Anton Gerashchenko)通过Facebook称,此次病毒入侵堪称“乌克兰史上最大规模的病毒攻击”。他还称,黑客此次攻击目的就是“要扰乱乌克兰的经济形势和公民意识,尽管此攻击伪装成敲诈阴谋”。

另外,俄罗斯石油公司也通过声明称,该公司由于顺利转换到“管理生产流程的备份系统”而避免了此次黑客攻击所带来的“严重后果”。

乌克兰多家银行面临攻击风险

受此次新一轮勒索病毒攻击的影响,乌克兰电厂Kievenergo下令关闭了所有电脑,而另一家电力公司Ukrenergo也受到了影响,但“不是很严重”。俄罗斯的新闻机构表示,乌克兰机场和铁路未受影响,继续正常运行。

乌克兰快递和邮政服务企业Nova Poshta在Facebook上表示,该公司的网络则遭受到此次黑客攻击,在被攻击之后,该公司不得不停止向客户提供服务。与此同时,乌克兰的中央银行在自己的网站发出警告信息,称该国的多家银行也成为黑客攻击的目标。

位于莫斯科的卡巴斯基实验室的全球研究与分析团队负责人科斯丁-拉尤(Costin Raiu)表示,此次新病毒使用了一个伪装的微软数字签名,目前该病毒攻击已经蔓延到多个国家。

丹麦和法国

A.P.穆勒-马士基有限公司是全球最大的集装箱运营商,该公司声称,受上述病毒的攻击,其客户已经无法使用在线预订工具,而且该公司的内部系统也瘫痪。

法国制造商圣戈班集团(Saint-Gobain)也声称,该公司系统也被攻击,但公司发言人拒绝透露详情。英国媒体集团WPP Plc也遭到了黑客攻击,该集团通过电子邮件发布声明称,“WPP集团下多家公司的IT系统遭到了黑客的攻击。”

此次黑客攻击正值今年5月全球爆发大规模的勒索病毒攻击之后不久。今年5月,WannaCry病毒对全球150多个国家和地区的电脑系统发动攻击,并锁定了被攻击电脑中的文件,进而要求受害者支付价值约300美元的比特币才能解锁。Verizon通信公司的数据显示,勒索病毒攻击事件一直呈现出暴增之势,仅在2016年,此类事件的数量就增加了50%之多。

【最新跟进】

该病毒代号为“Petya”,并已确认有国内企业中招。腾讯电脑管家已确认病毒样本通过永恒之蓝漏洞传播。反病毒公司Avira、赛门铁克和一些安全公司也在推特上发文称,分析已确认“Petya”通过永恒之蓝漏洞传播。

Petya勒索病毒感染国内企业。腾讯安全反病毒实验室供图。

反病毒公司Avira确认“Petya”通过永恒之蓝漏洞传播的推文

【延伸阅读】

这些攻击能被阻止吗?

几乎没有办法,但公司和机构可以采取更多措施保护自己。他们可以设置防火墙,安装杀毒软件,应用文件过滤器,运行入侵检测程序,定期更新软件等,以防护恶意软件和黑客袭击。当然,绝没有100%的完美防护方式,因为各公司和机构都是由人来运行的,而人类难免犯错。有鉴于此,许多网络窃贼现在主要通过欺骗人们自己打开存有陷阱的附件,或含有病毒的电子邮件连接,即所谓的钓鱼发动攻击。

在过去几年中,有数以十亿计的用户名和密码被偷,并被黑客公开发布。有些网络犯罪组织通过梳理这些数据,可以找到他们想要袭击的目标的凭据。他们可以假扮公司雇员登陆,并从内部发动攻击。

黑客为何以加密数字货币为赎金?

类似比特币这种虚拟货币在网络犯罪分子之中很受欢迎,因为它是分散的、不受管制的,而且几乎难以追踪。尽管每笔赎金看起来似乎很少,但勒索软件袭击的范围通常很广,因此在积少成多的情况下,最终勒索赎金数额非常可观。

来自:腾讯科技  作者:jionghuima 参考:https://www.theguardian.com

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:新勒索病毒 Petya 席卷欧洲 传播方式与 WannaCry 类似
加载中

精彩评论

乌扎拉
乌扎拉

引用来自“刘草”的评论

要是百度网盘中毒了,那得有多少文件被加密!
百度网盘不用Windows
zigzagroad
zigzagroad

引用来自“zigzagroad”的评论

这是要打击比特币啊,先一步一步摸黑,最后再动手

引用来自“采女孩的小蘑菇”的评论

这个反而就是比特币的优势,本身就匿名,货币以后更是很难最终,贪官适用
对比特币采取强制措施是强制关闭服务,这是物理实体
ClassicPaper
ClassicPaper

引用来自“刘草”的评论

要是百度网盘中毒了,那得有多少文件被加密!
手滑点赞。但是我要澄清一下,这种假设发生的概率极低极低。
刘草
刘草
要是百度网盘中毒了,那得有多少文件被加密!

最新评论(15

人生能绕几个圈
人生能绕几个圈

引用来自“Riki0”的评论

为了推广新币
只是名称叫币,实际都是在干有悖于币的事
山雨欲来
山雨欲来
乌克兰机场和铁路 不通公网的吧
乌扎拉
乌扎拉

引用来自“刘草”的评论

要是百度网盘中毒了,那得有多少文件被加密!
百度网盘不用Windows
zigzagroad
zigzagroad

引用来自“zigzagroad”的评论

这是要打击比特币啊,先一步一步摸黑,最后再动手

引用来自“采女孩的小蘑菇”的评论

这个反而就是比特币的优势,本身就匿名,货币以后更是很难最终,贪官适用
对比特币采取强制措施是强制关闭服务,这是物理实体
ClassicPaper
ClassicPaper

引用来自“刘草”的评论

要是百度网盘中毒了,那得有多少文件被加密!
手滑点赞。但是我要澄清一下,这种假设发生的概率极低极低。
R
Riki0
为了推广新币
天王盖地虎
天王盖地虎
so,现在买电脑还在纠结买什么样的朋友,还是选择MBP吧
刘草
刘草
要是百度网盘中毒了,那得有多少文件被加密!
返回顶部
顶部