作为Petya利用蔓延的报道,另一个全球赎金软件攻击
另一个主要的赎金瓶爆发在全球范围内进行,欧洲和英国的组织已经受到影响。
根据Symantec的说法,新的Ransomware最初被报告为Petya,这是基于上个月击中NHS的Wannacry攻击所使用的相同Eternalblue漏洞。然而,从卡巴斯基实验室的研究人员的稍后报告表明它可能不是Petya的变种,但确认它是基于Eteralblue的。
“这似乎是一个复杂的攻击,涉及几个攻击向量。我们可以确认修改后的EterEnalue Exploit至少用于公司网络中的传播,“卡巴斯基在推文中表示。
卡巴斯基建议,2,000名用户于6月27日遭到约6 00分袭击,俄罗斯,乌克兰,波兰,意大利,英国,德国,法国和美国之间受到影响的迹象。
乌克兰的公司是第一个报告问题之一,而英国广告局WPP也有过问题。Shipping Company Maersk在推特上表示,英国和其他地方的IT系统受到影响。
“由于网络攻击,我们可以确认MaEsk IT系统跨越多个网站和业务单位。我们继续评估这种情况。我们员工的安全,我们的运营和客户业务是我们的首要任务。我们将在有更多信息时更新,“该公司在推文中表示。
英国的国家网络安全中心(NCSC)还确认正在调查袭击事件。“我们知道一个全球赎金软件事件,并密切监测情况,”NCSC发言人表示。“NCSC网站向公众提供建议,以及如何保护您的数字系统。”
ETERERELBLUE在Microsoft Windows中的服务器消息块协议中定位了已知的漏洞。据信是由美国国家安全局(NSA)开发的漏洞利用,然后由黑客集团的阴影经纪人发布,他声称从NSA偷走了它。微软自发出漏洞的补丁以来。
“赛门铁克分析师已经证实了像沃兰克一样的Petya赎金软件,正在使用EternalBlue漏洞利用传播,”赛门铁克安全响应团队在推文中说。
在英国关闭NHS医院服务的Wandacry赎金软件攻击以及跨越150个国家的分布也是基于EternalBlue。新的Petya攻击遵循类似的加密文件模式,并要求在比特币中支付300美元以释放计算机。
欧盟犯罪机构Europol执行董事Rob Wainwright在推文中表示:“我们迫切地回应了另一个主要赎金软件攻击欧洲业务的报告。”
安全专家是警告业务,即网络攻击越来越变得成为“新正常”。
“这些大型高调攻击的公众突出越来越频繁,越来越迅速,造成更快,更加损害。基本上,每个组织,无论大小或行业,易受群体,欧洲董事总经理罗斯伯尔默说,罗斯·伯尔默尔·洛克马特董事。
Jason Allaway,英国和RES的爱尔兰副总裁(亚尔)补充说:“追随卫生攻击,我们只有一个主要的赎金软件事件。由于这种攻击继续在全球范围内传播,所有行业的公司都需要收紧舱口,并确保他们有流程来最大限度地减少风险。“
安全研究人员发现,Windows 7设备,特别运行64位版本,是上个月的Wannacry攻击影响的最严重,并负责其广泛和快速的传播。