卡巴斯基實驗室發現“ExPetr”勒索軟體:並非Petya變種
【文/編輯部】2017/7/5 下午 06:03:32
卡巴斯基實驗室的分析人員正在對一波最新的席捲全球的勒索軟體攻擊進行調查。初步研究顯示,這種最新的威脅並不是Petya勒索軟體的變種,而是一種之前從未見過的全新勒索軟體。儘管這種勒索軟體同Petya在字串上有所相似,但功能卻完全不同。目前將這種最新威脅命名為ExPetr。
卡巴斯基實驗室的遙測資料顯示,已經全球超過2,000名使用者遭到這種勒索軟體的攻擊。其中,俄羅斯和烏克蘭的企業和組織遭受影響最為嚴重。此外還在波蘭、義大利、英國、德國、法國、美國以及其他多個國家記錄到相關攻擊。這似乎是一種複雜攻擊,因為其採用了多種感染和攻擊途徑。可以確認的是,網路罪犯在攻擊中使用了修改版的EternalBlue和EternalRomance漏洞利用程式,用於在企業網路內進行傳播。
建議所有企業更新Windows作業系統:Win XP和Win 7用戶可以通過安裝MS17-010安全更新來確保自身安全。建議企業和組織進行資料備份。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資