针对全球多国6月27日再次遭受大规模勒索病毒攻击事件,美国信息安全公司赛门铁克和火眼当天说,与前不久袭击全球的“想哭”勒索病毒类似,最新勒索病毒也利用了美国国家安全局网络武器库的黑客工具“永恒之蓝”。
据媒体报道,乌克兰、俄罗斯等欧洲国家大量政府机构和企业的电脑系统27日受到勒索病毒攻击。美国纽约州和新泽西州港口运营商的电脑也受到波及。黑客在中毒电脑上留言,要求受害者以比特币形式支付价值相当于300美元的赎金,换取文档解锁。
赛门铁克公司安全响应团队说,最新勒索病毒是已知病毒Petya的一个变种,这个病毒自2016年以来就存在。不同于普通勒索病毒,Petya病毒不仅给中招电脑的文档加密,还改写和加密电脑主引导记录。主引导记录是指电脑开机后系统访问硬盘时必须要读取的首个扇区。
与今年5月“想哭”勒索病毒迅速感染全球上百个国家和地区的大量个人计算机类似,最新Petya病毒爆发后也迅速传播,影响广泛。赛门铁克研究人员说,最新勒索软件的一个传播方式是利用“永恒之蓝”黑客工具入侵系统,这与“想哭”勒索病毒的传播方式相似。研究人员还在分析最新Petya病毒的其他传播方式。
火眼公司的安全人员也在博客文章中说,初步分析显示,Petya勒索病毒的最新变种可能是利用“永恒之蓝”传播。
“永恒之蓝”是美国国家安全局基于微软“视窗”操作系统一个安全漏洞开发的黑客工具,可用以侵入存在这一安全漏洞的电脑系统。黑客组织“影子经纪人”从美国国安局的网络武器库中盗取了包括“永恒之蓝”在内的一批黑客工具,并于今年4月在网上公布。5月份大肆传播的“想哭”病毒就利用了这个工具,有媒体称这是美国安局网络武器被“民用化”的首例。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。