大规模的勒索软件攻击锁定了欧洲和美国的公用事业公司和公司

新一波明显的勒索软件攻击正在影响全球的企业和IT部门,这是今年一系列感染的最新消息

乌克兰公司是第一个在6月27日星期二报告称为Petya的恶意软件的公司,它迅速传播到整个欧洲和美国

我们正在关注本文末尾的实时博客中的最​​新消息

数十家组织受到影响,包括乌克兰国家电力公司,俄罗斯石油公司俄罗斯石油公司,美国制药巨头默克公司,英国广告公司WPP以及西班牙,法国和其他地方的其他组织

我们确认我们公司的计算机网络今天已成为全球黑客入侵的一部分

其他组织也受到影响(1/2) - 默克(@Merck)2017年6月27日乌克兰的切尔诺贝利核电站据称转而采用人工监测辐射水平作为预防措施

根据乌克兰第24频道发布的据称受感染计算机的截图,该恶意软件将Windows用户锁定在他们的系统之外,要求300美元的比特币解密文件

卡巴斯基实验室表示,其初步调查结果显示,恶意软件不是Petya,而是以前看不见的新变种

来自@kaspersky研究人员的最新消息#Petya:实际上#NotPetya pic.twitter.com/uTVBUul8Yt - 卡巴斯基实验室(@kaspersky)2017年6月27日Petya于2016年3月被确认并于今年早些时候更新

英国广播公司援引安全公司Recorded Future的发言人Andrei Barysevich的话说,恶意软件在去年的多个论坛上以低至22美元的价格出售

Petya基于2016年和2017年看到的WannaCry和EternalBlue勒索软件.EternalBlue源自泄露的NSA工具,并开发用于将许多后门用于易受攻击的过时系统

网络安全专家解释说,这是保持良好备份和频繁更新系统至关重要的几个原因之一

WannaCry最初被一个名为Shadow Brokers的团体泄露

该组织发布了一些据称从美国国家安全局窃取的黑客工具

在WannaCry攻击中,Microsoft操作系统中未修补的漏洞使恶意软件能够在几小时内传播到超过75个国家/地区

Windows XP支持于2014年4月8日结束,但一些政府和公司仍然依赖稳定的操作系统

12月,信息自由要求显示,90%的英国国家健康服务信托仍然使用Windows XP,后者不再接收安全更新

但是,新的恶意软件似乎能够在系统修补后通过系统传播

它也可能能够利用Shadow Brokers版本中未见的漏洞

Petya使用NSA Eternalblue漏洞,但也在WMIC和PSEXEC的内部网络中传播

这就是修补系统受到打击的原因

- Mikko Hypponen(@mikko)2017年6月27日US-CERT解释说:Petya勒索软件加密受感染Windows计算机的主启动记录,使受影响的计算机无法使用

开源报告表明勒索软件利用了服务器消息块(SMB)中的漏洞

美国计算机应急准备小组声明W.

上一篇 :至少有25人在爱琴海淹死试图到达希腊
下一篇 亚美尼亚称,阿塞拜疆在争议地区的停火已经结束