卡巴斯基:全新勒索病毒並非Petya病毒的變種
【TechWeb報道】6月28日消息,上午報道,新一輪網路攻擊正在全球蔓延,一些關鍵基礎設施均陷入癱瘓,此次仍要求用戶使用比特幣贖金。
針對本輪病毒攻擊,國際網路安全企業卡巴斯基實驗室發表聲明稱,經過初步分析,這一輪病毒攻擊並不是源自「Petya」病毒的變種,而是一種此前從未見過的新勒索病毒,他們將其稱之為「NotPetya」病毒。
以下為卡巴斯基的公告全文:
卡巴斯基實驗室的遙測數據顯示,截止到目前,全球有約2000名用戶遭到這種勒索軟體的攻擊。其中,俄羅斯和烏克蘭的企業和組織遭受影響最為嚴重。此外,我們還在波蘭、義大利、英國、德國、法國、美國以及其他多個國家記錄到相關攻擊。
這似乎是一種複雜攻擊,因為其採用了多種感染和攻擊途徑。可以確認的是,網路罪犯在攻擊中使用了修改版的EternalBlue和EternalRomance漏洞利用程序,用於在企業網路內進行傳播。
卡巴斯基實驗室將這種威脅檢測為:
UDS:DangerousObject.Multi.Generic
Trojan-Ransom.Win32.ExPetr.a
HEUR:Trojan-Ransom.Win32.ExPetr.gen
我們的行為檢測引擎——系統監控組件將這種威脅檢測為:
PDM:Trojan.Win32.Generic
PDM:Exploit.Win32.Generic
截止到目前,大多數情況下,卡巴斯基實驗室的行為檢測引擎——系統監控組件可以主動檢測到這種威脅的初始感染途徑。我們還在改進基於行為的反勒索軟體檢測功能,以便能夠主動檢測未來可能出現的各種版本。
卡巴斯基實驗室的安全專家仍然繼續分析這一威脅,判斷是否可以解密攻擊後被鎖定的數據。我們的目標是儘快開發出一個解密工具。(yoyo)
※麻將的思路太多?按著幾個麻將技巧走,簡單成為高手!
※暗黑3國服全新職業死靈法師及2.6版本今日上線
※VR社交平台SlimeZone 讓孩子盡情玩耍
※一代梟雄黃光裕即將出關,馬雲、劉強東靠邊站,國美進軍電商
TAG:安卓網 |
※Satan勒索病毒最新變種預警
※Nature Review:甲型流感病毒物種特異性的宿主和病毒決定因素
※新型勒索病毒Mindlost
※卡巴斯基實驗室發現一種不可被查殺的全新病毒「Slingshot」
※高危!勒索病毒GlobeImposter恐全面爆發,防勒索病毒刻不容緩
※PLOS Pathogens:上海巴斯德所發現丙型肝炎病毒逃逸天然免疫反應的新機制
※踢殺病毒庫:Apabetalone作為艾滋病治療藥物的潛力
※阻止WannaCry勒索病毒的英雄服罪 承認開發惡意病毒
※追蹤Satan勒索病毒家族
※Methods Mol Biol:用於眼部疾病的腺病毒相關病毒
※俄羅斯出現了一種名為StalinLocker的新型病毒
※頭條:Fauxpersky偽裝成卡巴斯基反病毒軟體傳播
※Nature:PET掃描探測全身,尋找艾滋病病毒的藏身之處
※淺談WannaCry勒索病毒的分析及防禦
※GarrantyDecrypt勒索病毒又來?教你如何免受勒索軟體的侵害
※預警:新型Sigrun勒索病毒來襲
※Nat Microbiol:揭示肝細胞抵禦甲肝病毒等多種RNA病毒感染的新型分子機制
※Sci Trans Med:用病毒治療兒童眼癌的新方法
※Oracle資料庫勒索病毒捲土重來,安全廠商要做什麼
※SamSam勒索病毒變種預警