当前位置:系统粉 >   IT资讯 >   业界资讯 >  全新勒索恶意软件攻击欧洲航空公司、银行和公用事业

全新勒索恶意软件攻击欧洲航空公司、银行和公用事业

时间:2017-06-28 来源:互联网 浏览量:

一个全新勒索恶意软件正在攻击欧洲各地企业,乌克兰企业损失最为严重,乌克兰中央银行,当地的地铁以及基辅的鲍里斯皮尔机场受到破坏。乌克兰Ukrenego电力供应商系统也遭于中断,尽管一位发言人称电力供应不受袭击影响。丹麦航运公司马士基还报告了多个站点的系统遭遇破坏,法国和英国有用户报告被感染。该病毒也已经到达了俄罗斯石油公司Rosnoft的服务器,尽管目前还不清楚发生了多少破坏。

全新勒索恶意软件攻击欧洲航空公司、银行和公用事业(1)

全新勒索恶意软件攻击欧洲航空公司、银行和公用事业(2)

全新勒索恶意软件攻击欧洲航空公司、银行和公用事业(3)

卡巴斯基实验室的研究人员将病毒识别为Petrwrap,根据最近的VirusTotal扫描,61个防病毒服务中只有四个成功检测到病毒。目前尚不清楚病毒是如何传播的,尽管有些公司报告说这种攻击利用了Windows的SMB弱点。 4月份,影子经纪公司发布了一个名为EternalBlue的系统工具包,它利用了被美国国家安全局开发的一系列Windows漏洞。 微软已经修补了这些漏洞,但是许多用户仍然很容易受到攻击。

全新勒索恶意软件攻击欧洲航空公司、银行和公用事业(4)

全新勒索恶意软件攻击欧洲航空公司、银行和公用事业(5)

Petrwrap本身似乎是一个直接的勒索程序。病毒一旦被感染,病毒就会将每台电脑用私钥加密,使其无法使用,直到系统解密。该程序然后指示用户向静态Bitcoin地址支付$ 300,然后将比特币钱包和个人ID发送到Posteo电子邮件地址。截至发稿时间,块状记录显示目标钱包有5笔交易,总计约1,443美元。是否有任何系统在付款后已成功解密还不清楚。

我要分享:

最新热门游戏

版权信息

Copyright @ 2011 系统粉 版权声明 最新发布内容 网站导航