主頁 > 知識庫 > 卡巴斯基:全新勒索病毒并非Petya病毒的變種

卡巴斯基:全新勒索病毒并非Petya病毒的變種

熱門標(biāo)簽:地圖標(biāo)注圖形如何設(shè)置 戰(zhàn)驢電話機(jī)器人過濾黑名單嗎 全球綠色地圖標(biāo)注國家 平果飛機(jī)場地圖標(biāo)注 濟(jì)南外呼系統(tǒng)招商 外呼系統(tǒng)一個(gè)人安裝 地圖標(biāo)注灰色行業(yè) 廣州高風(fēng)險(xiǎn)地區(qū)地圖標(biāo)注點(diǎn) 溫州電話外呼系統(tǒng)價(jià)格
 

【TechWeb報(bào)道】6月28日消息,上午報(bào)道,新一輪網(wǎng)絡(luò)攻擊正在全球蔓延,一些關(guān)鍵基礎(chǔ)設(shè)施均陷入癱瘓,此次仍要求用戶使用比特幣贖金。

針對本輪病毒攻擊,國際網(wǎng)絡(luò)安適企業(yè)卡巴斯基實(shí)驗(yàn)室頒發(fā)聲明稱,經(jīng)過初步分析,這一輪病毒攻擊并不是源自“Petya”病毒的變種,而是一種此前從未見過的新勒索病毒,他們將其稱之為“NotPetya”病毒。

以下為卡巴斯基的公告全文:

卡巴斯基實(shí)驗(yàn)室的遙測數(shù)據(jù)顯示,截止到目前,全球有約2000名用戶遭到這種勒索軟件的攻擊。其中,俄羅斯和烏克蘭的企業(yè)和組織遭受影響最為嚴(yán)重。此外,我們還在波蘭、意大利、英國、德國、法國、美國以及其他多個(gè)國家記錄到相關(guān)攻擊。

這似乎是一種復(fù)雜攻擊,因?yàn)槠洳捎昧硕喾N感染和攻擊途徑??梢源_認(rèn)的是,網(wǎng)絡(luò)罪犯在攻擊中使用了修改版的EternalBlue和EternalRomance漏洞利用程序,用于在企業(yè)網(wǎng)絡(luò)內(nèi)進(jìn)行傳播。

卡巴斯基實(shí)驗(yàn)室將這種威脅檢測為:

UDS:DangerousObject.Multi.Generic

Trojan-Ransom.Win32.ExPetr.a

HEUR:Trojan-Ransom.Win32.ExPetr.gen

我們的行為檢測引擎——系統(tǒng)監(jiān)控組件將這種威脅檢測為:

PDM:Trojan.Win32.Generic

PDM:Exploit.Win32.Generic

截止到目前,大多數(shù)情況下,卡巴斯基實(shí)驗(yàn)室的行為檢測引擎——系統(tǒng)監(jiān)控組件可以主動(dòng)檢測到這種威脅的初始感染途徑。我們還在改進(jìn)基于行為的反勒索軟件檢測功能,,以便能夠主動(dòng)檢測未來可能出現(xiàn)的各種版本。

卡巴斯基實(shí)驗(yàn)室的安適專家仍然繼續(xù)分析這一威脅,判斷是否可以解密攻擊后被鎖定的數(shù)據(jù)。我們的目標(biāo)是盡快開發(fā)出一個(gè)解密工具。(yoyo)

標(biāo)簽:寧波 濟(jì)源 朔州 北海 焦作 馬鞍山 大連 錫林郭勒盟

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《卡巴斯基:全新勒索病毒并非Petya病毒的變種》,本文關(guān)鍵詞  卡,巴斯,基,全新,勒索,病毒,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《卡巴斯基:全新勒索病毒并非Petya病毒的變種》相關(guān)的同類信息!
  • 本頁收集關(guān)于卡巴斯基:全新勒索病毒并非Petya病毒的變種的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章