写于 2017-02-10 02:03:21| 千赢国际App登录| 生活
<p>据微软报道,Petya勒索软件于周二开始在全球范围内传播到计算机系统,这种网络攻击至少已经感染了12,500台机器,已经在65个国家被发现</p><p>虽然最初的袭击似乎是针对乌克兰,其中记录了超过12,500次恶意软件遭遇,但勒索软件迅速传播到比利时,巴西,英国,德国,俄罗斯和美国等地的计算机网络</p><p>阅读:Petya是什么</p><p>勒索软件攻击全球范围内的计算机系统攻击被标记为Petya,因为最初认为传播的勒索软件是2016年首次发现的恶意软件的变种</p><p>但是,一些安全专家已开始将此攻击称为NotPetya以反映虽然受到Petya恶意软件的启发,但这次攻击使用了一种全新的勒索软件</p><p>虽然没有归因于谁发起了攻击,但安全研究人员已经确定了他们认为是Petya的第一个目标:M.E.Doc,一家开发税务会计软件的乌克兰公司</p><p>最初的攻击袭击了税务软件MEDoc的软件供应链,后者通过系统更新程序进程传播,该程序将恶意代码传送到数千台计算机</p><p>鉴于最初的目标,乌克兰的不足为奇的机器首当其冲</p><p> Petya也被证明是一种相当具有破坏性的攻击</p><p>虽然勒索软件加密了用户的文件,并且在受害者重新获得访问权限之前需要300美元的费用,但据报道,勒索软件实际上并没有恢复对计算机的访问权限</p><p>相反,它只需要现金</p><p>到目前为止,至少有45人支付了赎金,使袭击者获得了大约11,000美元</p><p>阅读:如何保护自己免受Petya Ransomware的影响鉴于此次攻击与感染数量相比收到的支付相对较少,一些人猜测Petya不是出于经济动机的攻击,尽管有赎金请求</p><p>网络安全公司迈克菲的首席科学家拉杰萨马尼告诉国际商业时报,“这是勒索软件的名义,但它具有破坏性</p><p>”新闻周刊将于9月26日至27日在旧金山举办结构安全活动</p><p>图片:新闻周刊媒体集团类似于上个月在150多个国家的数十万台机器上发生的WannaCry勒索软件攻击,Petya利用美国国家安全局首次发现的基于Windows的漏洞EternalBlue进行传播</p><p>虽然微软在3月向公司报告后修补了最初的安全漏洞,并在WannaCry开始传播时对过时的操作系统发布了紧急修复程序,但据信被Petya感染的计算机系统仍然没有配备安全更新</p><p>打了那个洞</p><p>网络安全公司Avast向IBT提供的数据显示,全球至少有3800万台PC还没有使用安全更新来修补他们的系统,这些安全更新可以防止像WannaCry和Petya这样的攻击感染</p><p>这个数字来自该公司的Wi-Fi Inspector服务,而且有风险的计算机数量可能更高 - 可能非常显着</p><p>与WannaCry不同,Petya没有发现可以阻止其传播的通用杀戮开关</p><p>但是,个别用户可以采取措施来阻止恶意软件在其计算机上的传播</p><p> Cyber​​eason安全研究员Amit Serper发现Petya在受感染的计算机上查找特定的本地文件,如果找到该文件,则不会加密系统</p><p>该文件是C:Windowsperfc</p><p>用户可以通过启用Windows扩展来创建文件,创建名为perfc的记事本文件,通过打开文件上的“属性”菜单并将文件移动到Windows文件夹,