“永恆之藍”變種出現 Petya正在席捲全球 小心你的電腦
在“永恆之藍”過去不久,新的勒索病毒再次襲來。
據外媒報導,在WannaCry大規模攻擊發生幾周後,網路攻擊的新浪潮令IT行業震驚,安全專家正面臨迅速蔓延的新威脅。
據悉,這又是一次勒索軟體襲擊,感染全球計算,目標瞄準了歐洲、俄羅斯、烏克蘭和印度的銀行系統、電力供應商和商業企業。它的名字叫“Petwrap”。
Petwrap勒索軟體是臭名昭著的Petya一個變種,它將加密用戶電腦裡的檔,並需要價值300美元的比特幣交納贖金,用戶檔才有可能被解密。像WannaCry一樣,
根據網路安全公司Comae Technologies創始人兼安全研究人員Matt Suiche稱,這次的惡意軟體使用了與“永恆之藍”以及隨附的DoublePulsar Rootkit相同的攻擊向量。
不像其他的勒索軟體,Petya並不會對受感染系統的檔加密,
Petya通過加密主檔案表格(MFT)來鎖定對使用者資料的訪問,並用自己的惡意程式碼替換電腦的MBR,該代碼將會顯示贖金。該勒索軟體將覆蓋硬碟驅動器的MBR,最終導致Windows崩潰。當受害者嘗試重新開機電腦時,甚至在安全模式下也無法正常載入作業系統。
下面是顯示你的電腦被Petya所勒索:
“如果你看見這段文字,然後你的檔無法打開,那麼它們已經被加密了。或許,你可能忙著尋找一種方法來恢復檔,但是別浪時間了。如果沒有我們的解密服務,任何人都不可能恢復你的檔。”
根據“Virus Total”報導,目前另一個壞消息是,僅有一小部分殺毒軟體能夠檢測到這種威脅,大概61種殺毒軟體中的15種能夠檢測到Petwrap。
目前,對金融機構的攻擊新聞正在網上傳播,烏克蘭國家銀行(NBU)是本次攻擊的受害者之一。同時,Perwrap已經感染了俄羅斯國家石油公司的系統,而烏克蘭國家電力供應商“Kyivenergo”和“Ukrenergo”也是勒索軟體的目標。
“我們已經受到攻擊,兩個小時前,
此外,至少三家烏克蘭電信運營商LifeCell、Kyivstar和Ukrtelecom也報導了類似的勒索病毒感染。
據卡巴斯基實驗室惡意軟體分析師Vyacheslav Zakorzhevsky宣稱,本次感染被追溯到“我們之前從未見過的新型勒索軟體”。