澎湃Logo
下载客户端

登录

  • +1
    4

新勒索病毒|卡巴斯基:此轮攻击并非“Petya”病毒变种

澎湃新闻记者 刘乐凯
2017-06-28 12:16
来源:澎湃新闻
澎湃国际 >
字号

距离5月肆虐全球的勒索病毒爆发仅一个多月,又一场病毒危机迎面而来。

6月27日,一种新型高传染性的电脑病毒在欧洲和美国引发大面积感染。俄罗斯、乌克兰、波兰、法国、意大利、英国、德国、美国等均已出现遭受该病毒感染的情况。

针对本轮病毒攻击,国际网络安全企业卡巴斯基实验室27日发表声明称,经过其初步分析,这一轮病毒攻击并不是源自“Petya”病毒的变种,而是一种此前从未见过的新勒索病毒,他们将其称之为“NotPetya”病毒。

此前,该实验室的一位研究人员将此次肆虐的病毒定名为Petrwrap,并确定其属于该公司于今年3月所发现的Petya勒索软件的变种之一。

卡巴斯基实验室确认,此轮攻击使用了经过修改后的永恒之蓝(EternalBlue)漏洞传播,即NSA(美国国家安全局)泄漏的文件中一个漏洞代码名称。此前于五月爆发的WannaCry病毒即利用“EternalBlue”漏洞,此次病毒也是借助此漏洞达到了快速传播的目的。

据《卫报》27日报道,受病毒感染电脑的屏幕显示信息,要求支付价值300美元的比特币赎金。支付成功后,需将支付确认凭证发送至一个指定的电邮地址,但这个电邮地址已被电邮服务提供商关闭。

这家德国电邮服务提供商在博客中表示,不会容忍任何滥用其服务平台的行为。这意味着,即使民众想要支付赎金、联系攻击者索要受感染电脑的解密密匙也不可行了。

对此,美国网络安全公司Proofpoint高级副总裁Ryan Kalember表示道,这不是一个老道的勒索软件操作者。

据美国广播公司(ABC)27日报道,位于波士顿的网络安全公司Cybereason研究员Amit Serper当天下午在推特上表示,他发现可以通过利用病毒的原文件名来阻止其传播。但他也说,这只是“临时措施”,并不是像阻止上一轮WannaCry病毒时所发现的那种“通用病毒开关”。

    澎湃新闻报料:021-962866
    澎湃新闻,未经授权不得转载
    +1
    4
    收藏
    我要举报
    评论0
    发表
    加载中

            扫码下载澎湃新闻客户端

            沪ICP备14003370号

            沪公网安备31010602000299号

            互联网新闻信息服务许可证:31120170006

            增值电信业务经营许可证:沪B2-2017116

            © 2014-2022 上海东方报业有限公司

            反馈