加入收藏 设为首页 网站地图 RSS地图 反传之窗 反传销社 会员登录
当前位置: 主页 > 葡京网站 >
新闻搜索:
热点新闻:

卡巴斯基:全新勒索病毒并非Petya病毒的变种

发布时间:2017-06-28来源:永利会反传销救助中心
核心提示:【TechWeb报道】6月28日消息,上午报道,新一轮网络攻击正在全球蔓延,一些关键基础设施均陷入瘫痪,此次仍要求用户使用比特币赎金。 针对本轮病毒攻击,国际网络安全企业卡巴斯基实验室发表声明称,经过初步分析,这一轮病毒攻击并不是源自Petya病毒的变种

【TechWeb报道】6月28日消息,上午报道,新一轮网络攻击正在全球蔓延,一些关键基础设施均陷入瘫痪,此次仍要求用户使用比特币赎金。

针对本轮病毒攻击,国际网络安全企业卡巴斯基实验室发表声明称,经过初步分析,这一轮病毒攻击并不是源自“Petya”病毒的变种,而是一种此前从未见过的新勒索病毒,他们将其称之为“NotPetya”病毒。

以下为卡巴斯基的公告全文:

卡巴斯基实验室的遥测数据显示,截止到目前,全球有约2000名用户遭到这种勒索软件的攻击。其中,俄罗斯和乌克兰的企业和组织遭受影响最为严重。此外,我们还在波兰、意大利、英国、德国、法国、美国以及其他多个国家记录到相关攻击。

这似乎是一种复杂攻击,因为其采用了多种感染和攻击途径。可以确认的是,网络罪犯在攻击中使用了修改版的EternalBlue和EternalRomance漏洞利用程序,用于在企业网络内进行传播。

卡巴斯基实验室将这种威胁检测为:

UDS:DangerousObject.Multi.Generic

Trojan-Ransom.Win32.ExPetr.a

HEUR:Trojan-Ransom.Win32.ExPetr.gen

我们的行为检测引擎——系统监控组件将这种威胁检测为:

PDM:Trojan.Win32.Generic

PDM:Exploit.Win32.Generic

截止到目前,大多数情况下,卡巴斯基实验室的行为检测引擎——系统监控组件可以主动检测到这种威胁的初始感染途径。我们还在改进基于行为的反勒索软件检测功能,以便能够主动检测未来可能出现的各种版本。

卡巴斯基实验室的安全专家仍然继续分析这一威胁,判断是否可以解密攻击后被锁定的数据。我们的目标是尽快开发出一个解密工具。(yoyo)

(本文来源:永利会)
打击传销,关切民生,贴近生活,服务大众。救助中心——您身边信赖的朋友!

今日新闻:


关于我们    |    招聘信息   |    联系我们    |    咨询服务   |   法律责任    |    网址地图    |   RSS地图
安卓手机游戏免费下载 安卓手机软件下载—手机游戏权威门户_安卓游戏_苹果游戏_手机游戏