来源: 时间:2022-05-13 09:35:02
petya勒索软件网络攻击已经影响了整个欧洲的主要企业和国家,现在研究人员指出,这实际上是在wiper,而不是使它变得更糟的勒索软件。在一篇新的博客文章中,赛门铁克发布了数据,调查了受此次网络攻击影响最严重的国家。据乌克兰安全公司称,尽管乌克兰在全球范围内产生了最大的影响,但印度是亚洲受灾最严重的国家。
赛门铁克的博客文章列出了petya产生影响的前20个国家。乌克兰位居榜首,美国位居第二,俄罗斯紧随其后,其次是法国、英国、德国,然后是印度。在petya造成严重破坏的国家中,中国和日本紧随其后。
此前有报道称,由于全球网络攻击,孟买贾瓦哈拉尔·尼赫鲁港口信托基金 (JNpT) 的三个航站楼之一的运营已经停止。据报道,这个码头由丹麦航运巨头Ap Moller-Maersk运营,该公司仍在与网络攻击作斗争,并看到其系统崩溃。
Jawaharlal Nehru港口 (JNpT) 主席Anil Diggikar告诉路透社,该港口一直在尝试手动清理集装箱,但码头的运营能力已降至三分之一。“这是全球网络攻击的后果。我们希望运营将在一天内恢复正常,”他补充说。
研究人员指出,petya并不是真正的勒索软件,而是雨刷。本质上,恶意软件的目的是删除所有数据,包括通常存储有关操作系统信息的磁盘第一扇区上的数据。卡巴斯基报告说,黑客无法解密数据。这次攻击的想法是造成数据的大规模破坏,而不是为了获得经济利益。
根据赛门铁克的博客文章,petya使用EternalBlue漏洞在计算机上传播并接管机器以及组织网络。它正在利用SMB网络传播技术,即使它们已经针对EternalBlue漏洞进行了修补,也可以轻松地在组织中传播。
据信,petya袭击是通过MEDoc发起的,MEDoc是乌克兰的税收和会计软件包。据报道,这个国家的组织是主要目标。赛门铁克说petya是一种蠕虫,具有自我传播的能力。该研究公司的博客文章说: “它通过建立目标计算机列表,并使用两种方法传播到这些计算机,即ip地址和凭证收集来实现这一目标。”
另请阅读: petya网络攻击: 这是一个雨刷,不是勒索软件,更糟糕的是
赛门铁克还确认petya正在修改计算机上的主引导记录 (MBR),这使它可以在下次重新启动时接管OS的加载过程,并且用于加密硬盘。重启完成后,它会向用户显示消息,要求他们支付费用以释放其数据。然而,正如研究公司已经证实的那样,付钱给黑客是没有意义的。数据无法恢复,因为此程序是雨刷,而不是常规的勒索软件。
路透社的投入
相关推荐
猜你喜欢
