快訊:烏克蘭、俄羅斯、印度等多國遭受Petya勒索病毒襲擊(附樣本)
01-29
烏克蘭、俄羅斯、印度等多國遭受Petya勒索病毒襲擊,該病毒採用永恆之藍勒索蠕蟲式快速傳播,一些政府、銀行、電力系統、通訊系統、企業以及機場受到影響。
此次黑客使用的是Petya勒索病毒的變種Petwarp,使用的攻擊方式和WannaCry相同。
Petya和傳統的勒索軟體不同,不會對電腦中的每個文件都進行加密,而是加密NTFS分區、覆蓋MBR、阻止機器正常啟動,影響更加嚴重。攻擊者通過發送惡意的求職郵件進行魚叉攻擊,如果想要恢復,需要支付價值相當於300美元的比特幣。
經確認,Petya釆用(CVE-2017-0199) RTF漏洞進行釣魚攻擊,利用(MS17-010)SMB漏洞進行內網傳播。建議打上補丁。
?丁地址如下
rtf:
{{windowTitle}}
SMB:
Microsoft Security Bulletin MS17-010 - Critical
樣本:
Antivirus scan for 027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745 at 2017-06-28 00:35:40 UTC
電腦重啟後,會顯示一個偽裝的界面,界面假稱正在進行磁碟掃描,實際上是對磁碟數據進行加密操作。
推薦閱讀:
※迪士尼或以延期《加勒比海盜5》上映的代價 為好萊塢網路安全現身說法
※Struts2爆遠程代碼執行漏洞(S2-045) 附POC
※星際迷航主題勒索軟體湧現,要求使用Monero加密貨幣付款