写于 2017-03-04 21:04:08| 千赢国际App登录| 生活
一种新的勒索软件攻击 - 一种被称为Petya的恶意软件的变种 - 已经在世界各地的计算机系统中遭遇了类似于WannaCry的全球网络攻击。到目前为止,彼佳对乌克兰的打击最为严重,计算机系统属于政府,企业和金融机构。该攻击利用了同样的漏洞,允许5月份WannaCry勒索软件的传播。阅读:新的大规模全球网络攻击击中乌克兰银行,政府和欧洲各地的传播据俄罗斯网络安全公司卡巴斯基实验室称,到目前为止,已有2000多台计算机受到影响。遭受勒索软件袭击的是国际航运公司马士基,制药公司默克,食品集团Mondelez International,旧金山律师事务所DLA Piper,英国广告公司WPP和俄罗斯石油公司Rosneft。虽然最常被称为Petya或PetyaWrap,但攻击已被赋予了许多名称。卡巴斯基已经采取了攻击NotPetya的攻击,因为该公司的研究人员认为这次攻击完全是一种新的勒索软件。安全研究员Kevin Beaumont也报告说,这次攻击不是直接的Petya变种,而是一种以Petya为模型的新型勒索软件。因此,许多防病毒工具尚无法识别攻击。虽然有关攻击本身的信息仍在收集 - 安全研究人员一直在竞相检查攻击的紧张程度以了解更多信息。许多人充满信心地报告说,这次袭击是通过利用同样的漏洞进行传播的,该漏洞使得WannaCry今年早些时候感染了数十万台机器。网络安全公司迈克菲的首席科学家Raj Samani告诉国际商业时报,Petya攻击使用EternalBlue,这是一种由美国国家安全局首次发现的基于Windows的漏洞利用程序。其他一些安全研究人员也得出了类似的结论。虽然微软在3月份向公司报告后修补了最初的安全漏洞,并在WannaCry开始传播时对过时的操作系统发布了紧急修复程序,但据信被Petya或NotPetya感染的计算机系统仍未配备安全漏洞将修补该漏洞的更新。 “根据我们的样本,似乎已经发生了什么,这个特殊的变体使用了WannaCry使用的相同漏洞,”Samani说。 “保持系统最新,良好的网络卫生,会起作用[以防止这种情况]。”阅读:Microsoft MS17-010漏洞:EternalRocks攻击传播使用相同的漏洞作为WannaCry Ransomware一些研究人员报告说Petya比WannaCry更复杂。 Samani认为它至少具有破坏性。 “这是勒索软件的名称,但它具有破坏性,”他说,并指出这次攻击已经破坏了全球计算机的启动文件。关于攻击起源和对其背后动机的理解的归因还有很长的路要走,但到目前为止攻击者已设法产生了近25笔付款,这导致了近6000美元的付款。 MalwareTech是一名安全研究员,他在WannaCry攻击中找到了杀戮者,他说,支付赎金将无法恢复文件。目前尚不清楚攻击是直接针对特定受害者还是设计用于广泛使用。萨马尼指出,乌克兰首当其冲受到攻击,并且由于攻击的传播方式,它开始传播到全球其他系统。数据保护提供商Commvault首席执行官Bob Hammer告诉IBT,这次攻击应该被视为企业将勒索软件视为严重威胁的“又一次警醒”。他说:“威胁准备不仅仅是采用适当的安全解决方案来保持勒索软件。” “如果攻击通过您的防御,您必须将数据威胁检测技术应用于您的数据环境,以指示标准操作的异常并突出显示正确的恢复点以逃避勒索软件威胁。”新闻周刊将举办结构安全事件9月26日至27日在旧金山。图片: