爆炸性全球攻击提供破坏性的Petya赎金软件

在灾难性,全球范围内不到两个月 Wannacry侵犯,称为Petya赎金软件的变种 Petrwrap. 已开始击中乌克兰,俄罗斯和欧洲的公司。

Petya.赎金制品

初步感染似乎是乌克兰公司和政府系统是主要受害者,但随后的发现表明该袭击不仅限于该国。

根据这一点 BBC. ,确认的受害者列表包括:

  • 英国广告局WPP
  • 俄罗斯石油生产者Rosneft
  • 丹麦航运公司马士克
  • 跨国律师事务所法律公司DLA Piper
  • 跨国食品巨头Mondelez国际。

在乌克兰受害者中,是国家电力公司Ukrenergo,基辅机场,Oschadbank,以及可能是基辅地铁系统和许多汽油站链。乌克兰’S副总理Rozenko Pavlo在Twitter上分享了一张似乎表明政府系统也受到影响的照片。

та-дам! Секретаріаткмупоходутеж"обвалили". Мережа лежить. pic.twitter.com/b74jmst0qs.

—Rozenko Pavlo(@rozenkopavlo) 2017年6月27日

“这似乎是一个多管攻击,从乌克兰的网络钓鱼活动瞄准基础设施,”Allan Liska,Intelligence Architect,录制的未来讲述了帮助净安全。

“网络钓鱼攻击的有效载荷是Petya赎金软件的更新版本(旧版Petya 众所周知的恶毒而不是加密选择文件Petya覆盖受害者机器上的主引导记录,使其完全无法操作)。有一些猜测,就像Wannacry一样,这种攻击正在使用EternalBlue Exploit来分布,这将解释为什么它正在迅速传播。”

他指出,他们的威胁情报表明,还有美国受害者,也有报道,有效载荷包括Loki Bot Banking Trojan的变种。这可能意味着攻击者还计划在混淆期间窃取有价值的信息。

F-Secure CTO Mikko Hypponen还表示,这款新的Petya Variant正在使用NSA EternalBlue开发来传播和赛门铁克 确认的 它。安全架构师Kevin Beaumont 著名的 他还可以看到PSExec,Microsoft Sysinternal工具,用于传播。

攻击者在比特币上询问300美元,以便为受害者获得让他们的系统恢复的手段。

当你’re here, check out:

分享这个