公司新闻
您的当前位置:网站首页 < 新闻动态 < 公司新闻
新勒索病毒用原漏洞再度肆虐欧洲 61款杀毒软件中仅16款检测到
发布日期:2022年07月06日
       新冠病毒肆虐欧洲 目前, 俄罗斯、乌克兰、波兰、法国、意大利、英国和德国均出现了病毒感染, 其中乌克兰最为严重, 其电网、银行和政府机关均已感染。
       乌克兰总理表示, 这次袭击是史无前例的, 但关键系统尚未受到感染。此外, 俄罗斯能源巨头俄罗斯石油公司和丹麦航运巨头马士基集团也受到了病毒的袭击。
       马士基集团发言人安德斯·罗森达尔说, 该病毒已经感染了该集团所有的国内外分支机构。福布斯新闻27日报道称, 一家美国医院似乎也被感染了。据俄罗斯网络安全公司 Group-IB 称, 该病毒会锁定受感染计算机的系统, 要求用户支付价值 300 美元的比特币并将付款证明发送到特定邮箱以解锁。不过, 《卫报》消息显示, 用于接收确认消息的邮箱已被邮箱提供商关闭。总部位于德国的电子邮件提供商 Posteo 表示, 它不会容忍对其平台的任何非法利用。这意味着感染了计算机病毒的人将无法通过付费来解锁他们的计算机。据 Hacker News 27 日报道, 最近一次 VirusTotal 扫描显示, 61 款杀毒软件中只有 16 款能够成功检测到病毒。美联社称, 受病毒打击的企业和机构数量正在迅速增长, 并且可能会发展对于现实世界的危机。仍在利用以前的系统漏洞 现在, 卡巴斯基实验室的一名研究人员已将这种肆虐的病毒命名为 Petrwrap, 并确定它属于该公司今年 3 月发现的 Petya 勒索软件的变种之一。据天空新闻27日报道, Petrwrap的功能与其他传统勒索软件截然不同。具体来说, Petwrap 不会单独加密目标系统上的文件。一旦被感染, 病毒会使用私钥对目标计算机进行加密, 直到系统被解密后设备才能正常使用。罗马尼亚网络安全公司 Bitdefender 的分析师 Bogdan Botezatu 表示,

他分析了一些案例, 认为这次的病毒更接近于代号为 GoldenEye 的病毒, 这是一种近几个月流行的勒索病毒。家族中的一员。目前, 人们对这些感染背后的信息知之甚少。安天主要创始人兼首席技术架构师肖新光告诉澎湃新闻, 他已经开始对该病毒进行技术验证。
       据我们所知, 它使用的套路与5月份肆虐全球的勒索病毒相同, 利用了原有的系统漏洞, 还可能添加了弱密码。防病毒公司 Avira、赛门铁克和其他安全公司也在推特上表示, 这种新的勒索软件利用了与 WannaCry 相同的永恒蓝色安全漏洞意味着它也可以在受感染的系统之间迅速传播。 Bitdefender 认为, 这意味着在局域网中,

一旦一台计算机被感染, 网络中的其他计算机也无法幸免。据福布斯新闻报道,

最近的感染表明 Petrwrap 是由一个专业团队创建的, 与之前的 WannaCry 不同, 后者充满了漏洞和隐藏的开关。在 5 月 WannaCry 引发的感染浪潮中, 一名英国技术人员意外发现了其隐藏的开关, 暂时阻止了 WannaCry 病毒的传播。但问题是, 既然 Petrwrap 和之前的 WannaCry 都利用了同一个系统漏洞, 那么经过上次事件的提醒, 为什么微软已经发布了系统补丁, 还有大面积的感染呢? 5 月 12 日 距今约一周时间, 一款名为 WannaCry(想哭)的勒索软件席卷全球 150 多个国家和地区, 影响政府部门、医疗服务、公共交通、邮政、通讯、汽车制造。据统计, 全球约有3万台计算机被病毒感染。当时, 该病毒首先在欧洲爆发。西班牙电信、61 家英国医疗公司、法国汽车制造商雷诺和俄罗斯移动运营商都受到了攻击。中国近3万家机构也受到勒索病毒的影响, 覆盖高校、火车站、自助终端、邮政、加油站、医院、政务服务终端等领域。行业通用人们普遍认为, WannaCry 病毒起源于美国国家安全局泄露的病毒库。今年 4 月, 由 NSA 设计的利用微软系统漏洞的黑客工具 EternalBlue 被公开。一些黑客根据披露的系统漏洞编写了 WannaCry 勒索软件。
       使用微软Windows XP等未打补丁的老系统上网时, 勒索病毒会利用漏洞在电脑上植入木马病毒, 对电脑文件进行加密锁定。用户需要向黑客支付 300 美元的赎金才能解密和恢复。如果用户没有得到报酬, 黑客威胁要删除这些信息。用户及时安装补丁后, 电脑基本可以避免被病毒感染。然而, 消息人士称, 即使支付赎金也不一定会解锁数据,

因为专家建议不要向黑客支付赎金。
       据美联社此前报道, 截至 5 月 15 日, 黑客已收到约 7 万美元的赎金。 6 月, 勒索软件事件平息后, 一家韩国公司据称向黑客支付了 100 万美元, 希望能挽回丢失的数据。英国广播公司(BBC)27日援引安全公司发言人的话说, 此举被认为是对黑客实施新犯罪的巨大刺激。
返 回
友情链接:
企业概况
总裁致辞
公司简介
组织机构
项目介绍
新闻动态
公司新闻
行业动态
媒体聚焦
信息公开
企业文化
企业理念
社会责任
人文关怀
科普讲台
垃圾分类
垃圾处理
危废处置
安全环保
联系我们
联系方式
地图导航
Copyright © 2006-2022 PC北京预测网 beijingyucewang ,All Rights Reserved (www.windmillfactory.com)
手机扫一扫
36.522568s