【TechWeb報道】6月28日消息,上午報道,新一輪網絡攻擊正在全球蔓延,一些關鍵基礎設施均陷入癱瘓,此次仍要求用戶使用比特幣贖金。
針對本輪病毒攻擊,國際網絡安適企業卡巴斯基實驗室頒發聲明稱,經過初步分析,這一輪病毒攻擊并不是源自“Petya”病毒的變種,而是一種此前從未見過的新勒索病毒,他們將其稱之為“NotPetya”病毒。
以下為卡巴斯基的公告全文:
卡巴斯基實驗室的遙測數據顯示,截止到目前,全球有約2000名用戶遭到這種勒索軟件的攻擊。其中,俄羅斯和烏克蘭的企業和組織遭受影響最為嚴重。此外,我們還在波蘭、意大利、英國、德國、法國、美國以及其他多個國家記錄到相關攻擊。
這似乎是一種復雜攻擊,因為其采用了多種感染和攻擊途徑。可以確認的是,網絡罪犯在攻擊中使用了修改版的EternalBlue和EternalRomance漏洞利用程序,用于在企業網絡內進行傳播。
卡巴斯基實驗室將這種威脅檢測為:
UDS:DangerousObject.Multi.Generic
Trojan-Ransom.Win32.ExPetr.a
HEUR:Trojan-Ransom.Win32.ExPetr.gen
我們的行為檢測引擎——系統監控組件將這種威脅檢測為:
PDM:Trojan.Win32.Generic
PDM:Exploit.Win32.Generic
截止到目前,大多數情況下,卡巴斯基實驗室的行為檢測引擎——系統監控組件可以主動檢測到這種威脅的初始感染途徑。我們還在改進基于行為的反勒索軟件檢測功能,,以便能夠主動檢測未來可能出現的各種版本。
卡巴斯基實驗室的安適專家仍然繼續分析這一威脅,判斷是否可以解密攻擊后被鎖定的數據。我們的目標是盡快開發出一個解密工具。(yoyo)
