快好知 kuaihz

一波未平一波又起 变种勒索病毒又疯狂来袭!

5月发生的WannaCry病毒事件尚未平息,新的变种病毒又疯狂来袭!

此前,感染全球150多个国家的Wannacry勒索病毒事件还未平复,Petya勒索病毒变种又开始肆虐,英国、乌克兰、俄罗斯等欧洲多国已大面积感染。据记者了解,国内一些外企电脑也遭遇瘫痪。

英国《金融时报》消息称,英国广告公司WPP、俄罗斯石油公司Rosneft、美国制药巨头默克(Merck)和AP穆勒-马士基集团(APMoller-Maersk)等全球大型公司已经证实,它们遭遇了一场大规模网络攻击。

此轮病毒从乌克兰开始蔓延,乌克兰政府和银行的关键基础设施于6月27日陷入瘫痪。电脑感染该病毒后,用户将无法正常登录系统,而是会看到一个“勒索信”界面,要求用户支付价值300美元的比特币。

据悉,该病毒属于Petya勒索病毒变种,和5月爆发的Wannacry勒索病毒很类似,都是远程锁定电脑,然后索要赎金。但它的传播速度更快。不仅使用了“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在欧洲重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、银行ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。

据国家信息技术安全中心处长肖彪介绍,目前,乌克兰似乎是“Petya”受打击最严重的国家之一。 该国政府、一些国内银行和能源公司今天都发出了警报,他们正在处理来自Petya感染的后果。

“此次攻击是勒索病毒‘必加’(Petya)的新变种”,肖彪介绍,该变种疑似采用了邮件、下载器和蠕虫的组合传播方式,之后通过MS17-010(永恒之蓝)漏洞和系统弱口令进行内网传播。同时,经过初步分析发现,Petya捆绑了一个名为“LSADump”的工具,可以从Windows计算机和网络上的域控制器收集密码和凭证数据。

因此,Petya勒索病毒对内网总体上比此前受到广泛关注的“魔窟”(WannaCry)有更大的威胁,而多种传播手段组合的模式必将成为勒索软件传播的常态模式。

本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:一波未平  一波未平词条  一波又起  一波又起词条  变种  变种词条  勒索  勒索词条  病毒  病毒词条  
科技

 磁力线的实质是什么?

磁的唯现象解释,人类利用得很厉害了。由于“电子概率波”与“真空非介质”两论的偏执,使得电与磁的本质,依然被朦胧着。这就无法揭示电磁现象的本质,更谈不上“强力·弱...(展开)

科技

 摇滚首富“发家”简史

他发动几百万姑娘,养活了中国摇滚乐。创造《奇葩说》的马东,和发动草莓音乐节的沈黎晖,瞄上了同一族群。只不过,一个在现在,一个在 22 年前。火了放到三个月前,摇...(展开)