• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    卡巴斯基:全新勒索病毒并非Petya病毒的变种
     

    【TechWeb报道】6月28日消息,上午报道,新一轮网络攻击正在全球蔓延,一些关键基础设施均陷入瘫痪,此次仍要求用户使用比特币赎金。

    针对本轮病毒攻击,国际网络安适企业卡巴斯基实验室颁发声明称,经过初步分析,这一轮病毒攻击并不是源自“Petya”病毒的变种,而是一种此前从未见过的新勒索病毒,他们将其称之为“NotPetya”病毒。

    以下为卡巴斯基的公告全文:

    卡巴斯基实验室的遥测数据显示,截止到目前,全球有约2000名用户遭到这种勒索软件的攻击。其中,俄罗斯和乌克兰的企业和组织遭受影响最为严重。此外,我们还在波兰、意大利、英国、德国、法国、美国以及其他多个国家记录到相关攻击。

    这似乎是一种复杂攻击,因为其采用了多种感染和攻击途径。可以确认的是,网络罪犯在攻击中使用了修改版的EternalBlue和EternalRomance漏洞利用程序,用于在企业网络内进行传播。

    卡巴斯基实验室将这种威胁检测为:

    UDS:DangerousObject.Multi.Generic

    Trojan-Ransom.Win32.ExPetr.a

    HEUR:Trojan-Ransom.Win32.ExPetr.gen

    我们的行为检测引擎——系统监控组件将这种威胁检测为:

    PDM:Trojan.Win32.Generic

    PDM:Exploit.Win32.Generic

    截止到目前,大多数情况下,卡巴斯基实验室的行为检测引擎——系统监控组件可以主动检测到这种威胁的初始感染途径。我们还在改进基于行为的反勒索软件检测功能,,以便能够主动检测未来可能出现的各种版本。

    卡巴斯基实验室的安适专家仍然继续分析这一威胁,判断是否可以解密攻击后被锁定的数据。我们的目标是尽快开发出一个解密工具。(yoyo)

    上一篇:外媒:趁马化腾生病 扎克伯格果断拿下WhatsApp
    下一篇:全新勒索病毒发作 印度最大集装箱港口三分之一码头受影响
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    卡巴斯基:全新勒索病毒并非Petya病毒的变种 卡,巴斯,基,全新,勒索,病毒,