從WannaCry到Petya 勒索病毒有哪些變化?

從WannaCry到Petya勒索病毒有哪些變化?2017年6月28日這是外部鏈接,,瀏覽器將打開另一個窗口關上分享窗口圖片版權Imagecaption一部感染了勒索病毒的筆記本電腦,頁面提示說,一些重要文件已被加密。周二(6月27日),代號為”Petya”(”佩蒂婭”)或”GoldenEye”(”黃金眼”)的一種新勒索病毒襲擊了俄羅斯、烏克蘭等多個國家。電腦安全專家證實,這一病毒和上月爆發的”WannaCry”(”想哭”)勒索病毒相似。WannaCry導致全球超過30萬台電腦被感染。近百國電腦遭勒索程序攻擊英國有醫院癱瘓勒索軟件WannaCry網絡攻擊:「或與朝鮮有關」?微軟公司警告:網絡攻擊是一個警訊中國互聯網公司騰訊的安全團隊表示,中國已有用戶感染Petya病毒,並確認該病毒樣本通過永恆之藍(EternalBlue)傳播,這和WannaCry的傳播方式相同。Petya和WannaCry還有一個最大的相同之處,就是要求電腦中毒的用戶通過支付比特幣(Bitcoin)的方式獲得解鎖方法,其勒索標的為300美元。在兩個月內接連出現的兩種勒索病毒有什麼不同呢?攻擊目標WannaCry病毒5月席捲包括中國在內150多個國家,其具體攻擊對象包括中國高校的電腦,英國的國家醫療服務系統NHS等。新一輪的Petya電腦病毒則在俄羅斯、英國、烏克蘭等在內的歐洲多個國家和美國迅速蔓延。有機場、銀行及大型企業被報告感染病毒。目前Petya的影響範圍還不如一個月前的WannaCry,但最終結果還有待觀察。圖片版權EPAImagecaption吉百利公司(Cadbury)位於澳大利亞的一家巧克力工廠因為電腦感染了病毒周二暫時停產。根據公開報道,目前遭受Petya侵襲的具體目標包括:烏克蘭副總理帕夫洛•羅琴科(PavloRozenko)稱,該國政府部門的電腦網絡出現死機,央行的配電系統等設施遭到了破壞。荷蘭船運巨頭馬士基集團(A.P.Moller-Maersk)稱包括洛杉磯碼頭在內的設施遭到了攻擊。全球最大的廣告傳播集團WPP稱受到了這款病毒感染。一位該公司員工透露,他們被要求關閉電腦,隨後整座公司大樓陷入寂靜。一家烏克蘭媒體公司稱,自己的電腦系統被黑,黑客要求通過電子加密貨幣比特幣支付300美金才能對其解鎖。黑客還留下信息說,”不要浪費時間去嘗試恢復文件。只有我們能提供解密服務。”俄羅斯央行稱,自己的電腦被感染。一家從事消費信貸的公司不得不暫停為客戶服務。俄羅斯石油公司(RosneftOil)稱自己的電腦系統被嚴重影響。吉百利公司(Cadbury)位於澳大利亞的一家巧克力工廠因為電腦感染了病毒周二暫時停產。其它公開聲稱自己受到Petya病毒攻擊的公司和機構還有,法國建築材料供應商聖戈班(Saint-Gobain),美國製藥公司默克集團(Merck&CoInc.),一家法國寵物食品供應商,化妝品製造商拜爾斯道夫公司(Beiersdorf),家用清潔用品公司利潔時(ReckittBenckiser),以及美國一個州的醫療系統。傳播和應對圖片版權EPAImagecaption上月爆發的WannaCry勒索病毒同樣要求被感染者通過比特幣支付贖金,才能將其電腦文件解鎖。目前已知的是,這種新的勒索病毒能夠導致重要基礎設施關停,使公司及政府網絡癱瘓。Petya病毒通過加密硬盤和改寫文件的方式攻擊Windows系統,然後要求通過比特幣支付300美金,才對其解鎖。其傳播通過名為”永恆之藍”(EternalBlue)的代碼。和上月爆發的WannaCry病毒一樣,這是勒索程序的製造者從美國國家安全局盜取的工具。但網絡安全公司賽門鐵克的調查人員埃里克•錢(EricChien)說,這種病毒的影響不如上一次,因為很多Windows用戶已經升級了系統並打了補丁。卡巴斯基的安全專家稱,截至周二中午紐約監測到大約2000起病毒攻擊。他們也認為這次攻擊造成的影響將小於WannaCry。  病毒來源騰訊反病毒實驗室表示,已經確認該病毒樣本通過”永恆之藍”傳播,即NSA(美國國家安全局)洩漏的文件中一個漏洞代碼名稱。這個加密流程與2016年起出現的Petya勒索病毒的流程相似,twitter上也有安全人員確認了二者的相似關係。但是不同的是,之前的Petya病毒要求訪問暗網地址獲取解密密鑰,而此次爆發的病毒直接留下了一個Email郵箱作為聯繫方式。微軟公司的發言人稱,正在調查這些網絡襲擊。美國國土安全部也表示正在對這次網絡攻擊開展調查,同時建議用戶不要向黑客付錢,因為這樣做並不能保證電腦解鎖。美國國家安全局目前沒有公開承認開發過”永恆之藍”。WannaCry的病毒來源被認為是朝鮮政府,但網絡專家認為新病毒和俄羅斯政府有關。俄羅斯和朝鮮政府都否認指稱。WannaCry病毒爆發後,22歲的英國青年哈欽斯(MarcusHutchins)發明了一種安全開關(killswitch)成功阻止病毒傳播。網絡專家認為新的勒索病毒可能不存在安全開關,因此也更加難以阻止。烏克蘭內政部專家稱,新勒索病毒通過名為”Phishing”的電子郵件侵入電腦系統,這類來自俄羅斯和烏克蘭的郵件吸引了僱員點開,郵件含有遭到病毒感染的Word和PDF格式附件。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *