世界各地报道了新的勒索软件爆发

2019
05/21
12:16

手机验证领取28彩金/ 科技/ 世界各地报道了新的勒索软件爆发

一种新的,快速增长的勒索软件爆发正在欧洲蔓延,美国和印度也报告了感染。

尽管人们普遍认为它是Petya勒索软件的一种变体,但研究人员对它是否真的是Petya或具有类似设计的东西存在分歧。

勒索软件会加密Windows计算机上的文件,并要求300美元的赎金才能使它们不加密。

广告

勒索软件似乎正在快速传播。 安全咨询公司TrustedSec的Dave Kennedy在Twitter上 ,他在10分钟内观察到超过5,000例感染。

肯尼迪表示,恶意软件会感染系统,迫使他们重新启动,然后在计算机启动时显示赎金消息。

总部位于美国的制药公司默克公司(Merck) 其系统遭到入侵。 美国的工作日开始的时间晚于世界其他地区,随着国内工作日的推进,预计勒索软件的美国传播将会加速。

据报道,马士基航运公司遭到勒索软件的袭击,声称其全球网络可能受到损害。

许多首批报告来自乌克兰。

乌克兰国家银行表示,一些银行以及企业和公共组织受到了恶意软件的影响。 报告显示,国家电力公司也受到影响。

乌克兰国家银行周二在一份声明中表示,它已“警告银行和其他金融市场参与者,对一些乌克兰银行以及商业和公共企业的网站进行外部黑客攻击。”

“由于这些网络攻击,银行在为客户提供服务和执行银行业务方面遇到困难。所有金融市场参与者都采取措施收紧安全措施以抵消这些黑客攻击,”它继续说道。 “[乌克兰国家银行]有信心保护银行基础设施不受网络攻击,任何有关黑客攻击的企图都将得到有效保护。国家统计局密切关注事态发展,并告知市场参与者有关保护银行业务的网络安全措施系统。”

乌克兰副总理Rozenko Pavlo在社交媒体上一张显示工作中勒索软件的启动画面的照片。 赛门铁克研究员也在Twitter上分享了一张照片。

早期报道声称勒索软件与彼佳属于同一家族。 但现在关于新勒索软件与彼佳的联系方式的争论越来越多。

卡巴斯基实验室首先发现了彼佳家族对这种联系的争议。

“我们的初步研究结果表明,它不是Petya勒索软件的公开报道的变种,而是一种以前从未见过的新勒索软件。这就是我们将其命名为NotPetya的原因,”该反病毒公司在一份声明中说。

总部位于英国的研究员Kevin Beaumont在推特上写道:“好吧,这确实不是Petya-it的相似之处。”

反病毒公司BitDefender Petya最近从Petya和其他来源建造的名为GoldenEye的分支 。 其他研究人员支持这一主张。

BitDefender和卡巴斯基都同意勒索软件使用多种感染机制,包括推动WannaCry爆发的同一种机制,即EternalBlue。

EternalBlue是ShadowBrokers显然是从NSA网络武器的被盗缓存泄露的众多计算机漏洞之一。

卡巴斯基实验室的研究员Ryan Naraine 了恶意软件攻击的三种不同载体。 EternalBlue,整个乌克兰强制要求的会计软件漏洞,以及EternalBlue利用的Windows文件共享过程中的第二个漏洞。

据Bitdefender报道,勒索软件加密了文件存储系统的文件和段。 较旧版本的Petya只打击了文件存储系统。

,反病毒公司F-Secure的首席研究官Mikko Hypponen发现了Petya勒索软件直接加密的60多种文件类型,包括微软Office文件,PDF,压缩文件和源代码。

这个故事最后更新于下午3:02

免责声明:本文来自手机验证领取28彩金新闻客户端自媒体,不代表手机验证领取28彩金的观点和立场。