【TechWeb報道】6月28日消息����,上午報道,新一輪網(wǎng)絡(luò)攻擊正在全球蔓延����,一些關(guān)鍵基礎(chǔ)設(shè)施均陷入癱瘓����,此次仍要求用戶使用比特幣贖金����。
針對本輪病毒攻擊��,國際網(wǎng)絡(luò)安適企業(yè)卡巴斯基實驗室頒發(fā)聲明稱�����,經(jīng)過初步分析���,這一輪病毒攻擊并不是源自“Petya”病毒的變種��,而是一種此前從未見過的新勒索病毒�,他們將其稱之為“NotPetya”病毒��。
以下為卡巴斯基的公告全文:
卡巴斯基實驗室的遙測數(shù)據(jù)顯示��,截止到目前�,全球有約2000名用戶遭到這種勒索軟件的攻擊。其中����,俄羅斯和烏克蘭的企業(yè)和組織遭受影響最為嚴重����。此外���,我們還在波蘭�����、意大利�、英國��、德國��、法國�����、美國以及其他多個國家記錄到相關(guān)攻擊���。
這似乎是一種復(fù)雜攻擊����,因為其采用了多種感染和攻擊途徑?��?梢源_認的是����,網(wǎng)絡(luò)罪犯在攻擊中使用了修改版的EternalBlue和EternalRomance漏洞利用程序��,用于在企業(yè)網(wǎng)絡(luò)內(nèi)進行傳播�。
卡巴斯基實驗室將這種威脅檢測為:
UDS:DangerousObject.Multi.Generic
Trojan-Ransom.Win32.ExPetr.a
HEUR:Trojan-Ransom.Win32.ExPetr.gen
我們的行為檢測引擎——系統(tǒng)監(jiān)控組件將這種威脅檢測為:
PDM:Trojan.Win32.Generic
PDM:Exploit.Win32.Generic
截止到目前��,大多數(shù)情況下��,卡巴斯基實驗室的行為檢測引擎——系統(tǒng)監(jiān)控組件可以主動檢測到這種威脅的初始感染途徑���。我們還在改進基于行為的反勒索軟件檢測功能�����,�,以便能夠主動檢測未來可能出現(xiàn)的各種版本����。
卡巴斯基實驗室的安適專家仍然繼續(xù)分析這一威脅����,判斷是否可以解密攻擊后被鎖定的數(shù)據(jù)�。我們的目標是盡快開發(fā)出一個解密工具。(yoyo)
