全球發生新一波勒索軟件風波,卡巴斯基實驗室對有關攻擊進行調查,初步研究顯示該軟件並不是之前報導中所稱的Petya勒索軟件變種,而是一種之前從未見過的全新勒索軟件。
新勒索軟件與Petya在字串上有所相似,但功能卻完全不同,卡巴斯基實驗室將它命名為ExPetr。據卡巴斯基實驗室的遙測資料顯示,目前全球有約2,000名使用者遭到這種勒索軟件的攻擊,其中俄羅斯和烏克蘭的企業和組織遭受影響最為嚴重,波蘭、意大利、英國、德國、法國、美國以及其他多個國家都記錄到相關攻擊。
攻擊途徑複雜針對內聯網大量感染
新勒索軟件攻擊複雜,採用了多種感染和攻擊途徑,黑客在攻擊中使用了修改版的EternalBlue和EternalRomance漏洞利用程式,用於在企業網路內進行傳播。
卡巴斯基實驗室將這種威脅檢測為:
UDS:DangerousObject.Multi.Generic
Trojan-Ransom.Win32.ExPetr.a
HEUR:Trojan-Ransom.Win32.ExPetr.gen
透過行為檢測引擎——系統監控元件將這種威脅檢測為:
PDM:Trojan.Win32.Generic
PDM:Exploit.Win32.Generic
未發現解密方法 宜更新備份
建議企業或用家要更新自己的Windows作業系統或進行資料備份,Windows XP和Windows 7用戶可以通過安裝MS17-010安全更新來確保安全。卡巴斯基正努力嘗試解密攻擊後被鎖定的資料,開發出一個解密工具。