RELATEED CONSULTING
免费使用
下列产品全部免费使用
服务时间:9:30-18:00
你可能遇到了下面的问题
关闭右侧工具栏
petya ransomware让全球企业陷入混乱
  • 发表时间:2020-08-26 09:16
  • 来源:数度域

继上个月对全球30多万台计算机造成严重破坏的恶意软件攻击之后,本周一种新的被称为“petya”的软件攻击袭击了主要公司和基础设施网站。petya被认为和wannacry有着相同的黑客工具。

petya已经劫持了数千台电脑作为人质,影响了从乌克兰到美国再到印度的公司和设施。它影响了乌克兰的一个国际机场,以及跨国航运、法律和广告公司。这导致切尔诺贝利核设施的辐射监测系统关闭。

发言人tine hollevoet告诉《电子商务时报》,国际执法机构欧洲刑警组织无法提供此次袭击的操作细节,但该组织正试图从其行业和执法合作伙伴那里“获得此次袭击的全貌”。

欧洲刑警组织执行主任rob wainwright在周三的更新报告中说,petya“展示了网络犯罪是如何大规模发展的,再次提醒企业采取负责任的网络安全措施的重要性”。

据欧洲刑警组织称,与wannacry不同,petya袭击不包括任何类型的“杀死开关”。

变型特征

美国计算机应急准备小组周二开始回复大量关于petya ransomware感染全球计算机的报告,并指出这种特殊变体加密了windows计算机的主启动记录,并利用了服务器消息块中的漏洞。

根据趋势科技的说法,ransom_petya.sma变体将在wannacry攻击中使用的eternalblue漏洞利用和psexec工具(一种微软实用程序,用于使用远程访问运行进程)用作感染媒介。

该公司建议,用户应该应用ms17-010安全补丁,禁用tcp端口445,并限制具有管理员组访问权限的帐户。

趋势科技表示,petya变体使用rundll32.exe进程运行自身,加密是使用perfc.dat(一个位于windows文件夹中的文件)执行的。ransomware会添加一项计划任务,并在一小时后重新启动计算机系统。主引导记录被修改,允许进行加密,并且显示一个带有假chkdsk通知的赎金通知。

petya漏洞利用了一个硬编码的比特币地址,使得解密比在wannacry攻击期间更加耗费人力。然而,用户同样被要求支付300美元来发布数据。据趋势科技估计,截至周二,估计已支付了7500美元。然而,随着攻击的蔓延,这个数字可能会发生变化。

redlock公司的首席技术官gaurav kumar说,许多公司在遭受恶意攻击后未能正确升级其计算机系统。

他告诉《电子商务时报》说,wannacry利用了尚未打补丁的旧windows系统,尽管微软在3月份发布了更新。

倡导数字权利和隐私的“立即获得”( access now)表示,各国政府应该协同努力,打击网络攻击。

该组织认为,petya攻击使用永恒蓝色漏洞表明政府机构不应该储存漏洞,因为该漏洞与影子经纪人泄露国家安全局制造的漏洞有关。

access now的政策顾问德鲁米特尼克(drew mitnick)表示:“各国政府应通过开发和编纂脆弱性公平流程,以及通过支持协调的披露程序来促进修补工作。”

[/h/

制药巨头默克公司(merck & co .)周二证实,其计算机网络受到攻击,并表示正在调查此事。

国际律师事务所dla piper证实,其高级预警系统检测到可疑活动,显然与petya恶意软件的新变种有关。该公司表示,已经关闭了系统以防止病毒传播,并已聘请法医专家,与联邦调查局和英国国家犯罪机构的调查人员合作。

广告和公共关系公司wpp表示,它正与其it合作伙伴和执法机构合作,采取预防措施,在服务中断的地方恢复服务,并将对客户、合作伙伴和人们的影响降至最低。该公司已采取措施遏制攻击,并努力尽快恢复正常运营,同时保护其系统。

国际航运公司a.p. moeller-maersk报告说,攻击发生后,一些公司的it系统瘫痪,并表示已经关闭了自己的一些系统来控制问题。一些港口的apm码头已经关闭,纽约和新泽西州港务局针对apm的系统问题发出了延迟到达的警告。

petya ransomware让全球企业陷入混乱 相关的文章:

  • 亚马逊将让送货司机打开你的前门
  • 电子零售商让网上购物者感到安全的5种方式
  • 3种增强网站和开展更多业务的方法
  • 让销售人工智能工作的奇怪伙伴
  • 亚马逊购买戒指让家居和送货更加安全
  • 谷歌让订阅优质内容变得超级容易