全球多国再遭必发娱乐登录软件攻击

 作者:莘蘑     |      日期:2019-04-15 06:15:01
就在“想哭”(WannaCry)必发娱乐登录软件攻击数周后,另一个必发娱乐登录软件正在世界各地迅速蔓延,法国、俄罗斯、西班牙、乌克兰和美国等国均已受到波及 我们已经知道的信息 • 几家私人公司证实遭到了攻击,其中包括美国制药巨头默克(Merck)、丹麦航运企业马士基(AP Moller-Maersk)、英国广告公司WPP、法国跨国公司圣戈班(Saint-Gobain)和俄罗斯钢铁、采矿和石油公司耶弗拉兹(Evraz)和俄罗斯石油公司(Rosneft) • 计算机遭受攻击后,照片和视频会在黑屏上显示红色文字信息:“糟糕,你的重要文件已被加密如果你看到此文,表明文件已加密,不能再访问也许你试图自己恢复文件,但那是在浪费时间” • 莫斯科的网络安全公司卡巴斯基实验室(Kaspersky Lab)报道说,大约有2000个计算机系统受到这种新型必发娱乐登录病毒的影响 • 网络安全研究人员在最开始的时候表示,因其相似性,新的这波攻击使用的是必发娱乐登录病毒Petya;Petya由卡巴斯基在2016年3月首次报告但卡巴斯基后来表示,他们对这次攻击进行调查后发现,以前没有见过这种必发娱乐登录病毒 • ESET是一家位于斯洛伐克的网络安全公司,它们表示,首例已知的感染发生在6月27日早些时候,位于一家名为MeDoc的乌克兰软件公司MeDoc否认了其程序是初始的感染点该公司在Facebook上一篇帖子中写道:“在更新程序的时候,系统不会从更新的文件中直接感染这种病毒,”尽管早期的消息证实该公司的系统已被感染 • 硅谷网络安全公司赛门铁克(Symantec)证实,这种必发娱乐登录病毒至少利用了“永恒之蓝”(Eternal Blue)这个电脑系统的漏洞来传播 • “永恒之蓝”是去年4月被神秘的黑客组织“影子经纪人”(The Shadow Brokers)泄露到网上的,他们以前就曾经发布过美国国家安全局(National Security Agency)使用的黑客工具这个漏洞在5月份被用来传播“想哭”必发娱乐登录软件,导致150多个国家数以十万计的计算机受到感染 • ESET和其他几家网络安全公司已经确认,这次攻击至少还利用了一个PsExec的漏洞,它会通过搜索管理员证书来控制并利用网络中没有更新到最新软件的单一计算机来传播病毒通过使用PsExec,这个必发娱乐登录软件仍然可能在上个月“想哭”爆发后已经更新了系统或打了补丁的系统中传播 • 几位网络安全研究人员确定了一个比特币地址,攻击者要求受害者向该地址支付300美元赎金至少有部分受害者似乎正打算支付赎金,虽然攻击者使用的电子邮件地址已被封这就是说,即使支付了赎金,攻击者也无法让受害者重新访问他们的计算机网络 我们不知道的信息 • 谁是这个必发娱乐登录软件攻击的始作俑者最早的Petya必发娱乐登录病毒是由网络犯罪分子开发和使用的,暗网交易网站上有其各种变体出售暗网只能通过可以掩盖用户身份的浏览器进行访问,因此网络安全研究人员难以追踪暗网上的活动 • 攻击的动机是什么网络安全研究人员想知道:如果这次攻击目的是迫使受害者支付赎金,那么为什么攻击者没有花更多的心思去保护可以和受害者沟通的电邮地址,也没有提供多种付款渠道呢 • 这次攻击的规模将会有多大网络安全研究人员说,像“想哭”一样,必发娱乐登录软件利用计算机中心神经“内核”中的漏洞感染计算机,让防病毒公司难以发现它还可以利用网络上的单个未打补丁的计算机,感染一个巨大网络中的其他计算机,这就意味着,即使系统在“想哭”之后进行了更新,也可能再次遭受感染 什么是必发娱乐登录软件 • 必发娱乐登录软件是当今最流行的在线攻击形式之一通常,一开始是攻击者向受害者发送电子邮件,其中包含一个链接或文件,看起来没有什么问题,但里面藏有危险的恶意软件 • 受害者点击链接或打开附件后,计算机就会被感染这个程序会加密计算机,导致用户无法访问电脑里的文件、文件夹和驱动器在某些情况下,该计算机连接的整个网络都有可能被感染 • 然后受害者就收到要求支付赎金消息,以换取攻击者解锁系统通常是要求用比特币进行支付,