• 29
新式勒索病毒Petrwrap席卷欧洲:多家机场、银行和公共设施遭殃
统计 阅读时间大约3分钟(821字)

2017-06-28 新式勒索病毒Petrwrap席卷欧洲:多家机场、银行和公共设施遭殃

本次病毒攻击的源头尚未找到,但受害的乌克兰电力系统都将怀疑的目光投向了俄罗斯。

【猎云网(微信号:ilieyun)】6月28日报道 (编译:叶展盛)

今日,一款新式勒索病毒席卷欧洲,这不禁让我们想起上个月的WannaCry勒索病毒。而乌克兰损失最大,遭受攻击的系统包括乌克兰中央银行、国立电信公司、城市地铁和鲍里斯波尔机场。除此之外,乌克兰Ukrenego电力供应商也遭到了攻击,但也有一位发言人否认这件事。

切尔诺贝利核电站也是本次病毒攻击的受害者,在遭受攻击后,其辐射监测已转变为手动作业。最后,终端销售机(POS)和ATM机等独立设备也遭到了攻击。

该病毒已经蔓延到了不同的国家。丹麦货运公司Maersk的多家网站的系统已经出了问题,包括该公司位于俄罗斯的物流部门Damco。俄罗斯的石油公司Rosneft也遭到了病毒的感染,但具体损失尚不清楚。不少美国公司和组织也遭到了共计,包括制药集团Merck、一家匹茨堡医院和法律公司DLA Piper的美国分部等。

一位卡巴斯基研究员的报告声称这种病毒是Petya勒索病毒的一个变种,随后这家公司立马澄清这是一种全新的病毒。该公司表示,在昨天下午,至少已经有2000多名公司的用户遭到了攻击。

有两家公司表示,这个新型的勒索病毒和WannaCry一样都利用了“永恒之蓝”漏洞,从而快速地感染其它系统。今年4月,黑客组织Shadow Brokers公布了“永恒之蓝”主要以Windows系统的SMB等服务系统作为攻击目标,,这款工具最早是被美国国家安全局开发出来的。自那以后,微软就发布了相关补丁,但并不是所有用户都打上了补丁,因此这些恶意软件就有了可乘之机。

据外媒报道,微软将会继续调查这次攻击,一位发言人表示:“我们的初步分析发现,这些恶意软件通过多种技术进行传播,其中一个已经被我们的安全补丁修复了。恶意软件通常利用邮件进行传播,所以用户打开来源不明的邮件时一定要小心。我们将会继续调查,并采取合理的措施保护用户。”

一旦感染了Petrwrap,这个病毒就会把用户电脑里的文件全部加密起来,接着它就会要求用户支付价值300美元的比特币到特定的地址。到目前为止,区块链记录显示了已经进行了20笔汇款,价值约4900美元。而且支付后系统是否会被解密还不得而知。

本次病毒攻击的源头尚未找到,但受害的乌克兰电力系统都将怀疑的目光投向了俄罗斯。2015年12月,乌克兰的电力网络遭受了多次攻击,其中不少都和俄罗斯有关。而这次攻击导致23万居民断电6小时。

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:ilieyun
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
相关阅读
推荐阅读
{{item.author_display_name}}
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×