山东省群英会开奖直播

億元級IT行業生態鏈
一站式解決方案提供商

24小時免費咨詢電話
010-52725243

新聞資訊

AJIA NEWS

卡巴斯基稱席卷全球的勒索軟件并非Petya變種,而是“ExPetr”!

來源:行業資訊 發布日期:2017-06-28

6 月 28 日,卡巴斯基實驗室中國官方微信訂閱賬號稱,初步研究顯示,這種最新的威脅并不是之前報道中所稱的是一種 Petya 勒索軟件的變種,而是一種之前從未見過的全新勒索軟件。盡管這種勒索軟件同 Petya 在字符串上有所相似,但功能卻完全不同,卡巴斯基將這種最新威脅命名為 ExPetr 。

以下為卡巴斯基的公告全文:

卡巴斯基實驗室的遙測數據顯示,截止到目前,全球有約 2000 名用戶遭到這種勒索軟件的攻擊。其中,俄羅斯和烏克蘭的企業和組織遭受影響最為嚴重。此外,我們還在波蘭、意大利、英國、德國、法國、美國以及其他多個國家記錄到相關攻擊。

這似乎是一種復雜攻擊,因為其采用了多種感染和攻擊途徑。可以確認的是,網絡罪犯在攻擊中使用了修改版的 EternalBlue 和 EternalRomance 漏洞利用程序,用于在企業網絡內進行傳播。

卡巴斯基實驗室將這種威脅檢測為:

UDS:DangerousObject.Multi.Generic

Trojan-Ransom.Win32.ExPetr.a

HEUR:Trojan-Ransom.Win32.ExPetr.gen

我們的行為檢測引擎——系統監控組件將這種威脅檢測為:

PDM:Trojan.Win32.Generic

PDM:Exploit.Win32.Generic

截止到目前,大多數情況下,卡巴斯基實驗室的行為檢測引擎——系統監控組件可以主動檢測到這種威脅的初始感染途徑。我們還在改進基于行為的反勒索軟件檢測功能,以便能夠主動檢測未來可能出現的各種版本。

卡巴斯基實驗室的安全專家仍然繼續分析這一威脅,判斷是否可以解密攻擊后被鎖定的數據。我們的目標是盡快開發出一個解密工具。

阿甲科技卡巴斯基

阿甲科技

歡迎訪問阿甲科技集團官方網站!
山东省群英会开奖直播 欢乐十三水官方下载 澳洲幸运8开奖破解 福利彩票了3d图纸 双色球走势最近300期 江苏时时开奖结果走势图 牛牛视频下载安装 海南环岛赛彩票正规不 老时时走势图列表 彩票投注大厅app 江苏时时诈骗