卡巴斯基稱席捲全球的勒索軟體非Petya變種,是ExPetr
導語:這種最新的威脅並不是之前報道中所稱的是一種 Petya 勒索軟體的變種,而是一種之前從未見過的全新勒索軟體。
雷鋒網(公眾號:雷鋒網)消息,6月28日,卡巴斯基實驗室中國官方微信訂閱賬號稱,初步研究顯示,這種最新的威脅並不是之前報道中所稱的是一種 Petya 勒索軟體的變種,而是一種之前從未見過的全新勒索軟體。儘管這種勒索軟體同Petya在字元串上有所相似,但功能卻完全不同,卡巴斯基將這種最新威脅命名為 ExPetr 。
以下為卡巴斯基的公告全文:
卡巴斯基實驗室的遙測數據顯示,截止到目前,全球有約2000名用戶遭到這種勒索軟體的攻擊。其中,俄羅斯和烏克蘭的企業和組織遭受影響最為嚴重。此外,我們還在波蘭、義大利、英國、德國、法國、美國以及其他多個國家記錄到相關攻擊。
這似乎是一種複雜攻擊,因為其採用了多種感染和攻擊途徑。可以確認的是,網路罪犯在攻擊中使用了修改版的EternalBlue和EternalRomance漏洞利用程序,用於在企業網路內進行傳播。
卡巴斯基實驗室將這種威脅檢測為:
UDS:DangerousObject.Multi.Generic
Trojan-Ransom.Win32.ExPetr.a
HEUR:Trojan-Ransom.Win32.ExPetr.gen
我們的行為檢測引擎——系統監控組件將這種威脅檢測為:
PDM:Trojan.Win32.Generic
PDM:Exploit.Win32.Generic
截止到目前,大多數情況下,卡巴斯基實驗室的行為檢測引擎——系統監控組件可以主動檢測到這種威脅的初始感染途徑。我們還在改進基於行為的反勒索軟體檢測功能,以便能夠主動檢測未來可能出現的各種版本。
卡巴斯基實驗室的安全專家仍然繼續分析這一威脅,判斷是否可以解密攻擊後被鎖定的數據。我們的目標是儘快開發出一個解密工具。
雷鋒網原創文章,網站轉載請至雷鋒網官網申請授權。歡迎熱情討論,轉發分享~
※24.2億歐元!歐盟對處以「創紀錄」的反壟斷罰款
※谷歌 Pixel 2及Pixel XL 2 參數曝光,預計最早9月面市
※全新勒索病毒 Petrwrap 席捲歐洲;谷歌回應歐盟 24.2 億歐元罰款:不同意 | 雷鋒早報
※Tier 1廠商促增自動駕駛零部件產能,風口馬上到來?
※獨家專訪 | 稀土掘金90後創始人陰明:最新融資2000萬、估值1.3億背後的技術社區
TAG:雷鋒網 |
※勒索軟體Kraken Cryptor RaaS分析
※【每日安全資訊】勒索軟體 PewCrypt 旨在為 PewDiePie 漲粉
※Spartacus勒索軟體分析
※惡意軟體利用Windows組件WMI和CertUtil攻擊巴西
※Epson和Crestec合作將PORECT AR軟體帶入Moverio系列
※Malwarebytes Labs對SamSam勒索軟體的分析
※Usechain CEO曹輝寧:沒有token的區塊鏈只是服務軟體
※PCB layout用啥軟體比較好?Cadence or AD?
※Unity為iOS和安卓打造AR開發軟體:AR Foundation
※奧運會的毀滅者:Olympic Destroyer 惡意軟體
※新型勒索軟體:利用GNU Privacy Guard加密文件
※NVIDIA推出Quadro Experience軟體 專業卡更爽了
※頭條:基於WordPress,Joomla和CodeIgniter的數以百計的網站感染ionCube惡意軟體
※新iPad、Apple Pencil,還有一波教育軟體
※俄羅斯黑客利用Telegram Zero-Day漏洞傳播惡意軟體
※頭條:Fauxpersky偽裝成卡巴斯基反病毒軟體傳播
※LockerGoga勒索軟體家族分析
※索尼推相機傳圖軟體Imaging取代PlayMemories
※SynAck成首個使用Process Doppelg?nging代碼注入技術的勒索軟體
※PostProcess Technologies發布CONNECT3D軟體