写于 2017-05-08 05:20:05| 网上赌场网址导航| 金融

据微软报道,Petya勒索软件于周二开始在全球范围内传播到计算机系统,这种网络攻击至少已经感染了12,500台机器,已经在65个国家被发现

虽然最初的袭击似乎是针对乌克兰,其中记录了超过12,500次恶意软件遭遇,但勒索软件迅速传播到比利时,巴西,英国,德国,俄罗斯和美国等地的计算机网络

阅读:Petya是什么

勒索软件攻击全球范围内的计算机系统攻击被标记为Petya,因为最初认为传播的勒索软件是2016年首次发现的恶意软件的变种

但是,一些安全专家已开始将此攻击称为NotPetya以反映虽然受到Petya恶意软件的启发,但这次攻击使用了一种全新的勒索软件

虽然没有归因于谁发起了攻击,但安全研究人员已经确定了他们认为是Petya的第一个目标:M.E.Doc,一家开发税务会计软件的乌克兰公司

最初的攻击袭击了税务软件MEDoc的软件供应链,后者通过系统更新程序进程传播,该程序将恶意代码传送到数千台计算机

鉴于最初的目标,乌克兰的不足为奇的机器首当其冲

Petya也被证明是一种相当具有破坏性的攻击

虽然勒索软件加密了用户的文件,并且在受害者重新获得访问权限之前需要300美元的费用,但据报道,勒索软件实际上并没有恢复对计算机的访问权限

相反,它只需要现金

到目前为止,至少有45人支付了赎金,使袭击者获得了大约11,000美元

阅读:如何保护自己免受Petya Ransomware的影响鉴于此次攻击与感染数量相比收到的支付相对较少,一些人猜测Petya不是出于经济动机的攻击,尽管有赎金请求

网络安全公司迈克菲的首席科学家拉杰萨马尼告诉国际商业时报,“这是勒索软件的名义,但它具有破坏性

”新闻周刊将于9月26日至27日在旧金山举办结构安全活动

图片:新闻周刊媒体集团类似于上个月在150多个国家的数十万台机器上发生的WannaCry勒索软件攻击,Petya利用美国国家安全局首次发现的基于Windows的漏洞EternalBlue进行传播

虽然微软在3月向公司报告后修补了最初的安全漏洞,并在WannaCry开始传播时对过时的操作系统发布了紧急修复程序,但据信被Petya感染的计算机系统仍然没有配备安全更新

打了那个洞

网络安全公司Avast向IBT提供的数据显示,全球至少有3800万台PC还没有使用安全更新来修补他们的系统,这些安全更新可以防止像WannaCry和Petya这样的攻击感染

这个数字来自该公司的Wi-Fi Inspector服务,而且有风险的计算机数量可能更高 - 可能非常显着

与WannaCry不同,Petya没有发现可以阻止其传播的通用杀戮开关

但是,个别用户可以采取措施来阻止恶意软件在其计算机上的传播

Cyber​​eason安全研究员Amit Serper发现Petya在受感染的计算机上查找特定的本地文件,如果找到该文件,则不会加密系统

该文件是C:Windowsperfc

用户可以通过启用Windows扩展来创建文件,创建名为perfc的记事本文件,通过打开文件上的“属性”菜单并将文件移动到Windows文件夹,将其标记为只读文件