賽門鐵克針對勒索軟體Petya發布全球預警

2021-09-23 02:41:00 字數 1047 閱讀 1130

昨晚,乙個名為petya的勒索軟體開始大肆傳播,許多企業遭遇攻擊。與wannacry勒索病毒類似,petya同樣是利用「永恆之藍」漏洞實現傳播。

企業是否能夠抵禦petya勒索軟體攻擊?

symantec endpoint protection(sep)解決方案和諾頓產品能夠主動幫助使用者抵禦petya勒索軟體利用「永恆之藍」漏洞進行傳播。此外,賽門鐵克sonar行為檢測技術同樣能夠主動防禦petya感染。

賽門鐵克的產品已檢測到petya的元件ransom.petya。

petya是什麼?

2023年,petya病毒便已出現。與典型的勒索軟體不同,petya不只會加密檔案,還會對主引導記錄(mbr)進行覆蓋和加密。

在此次攻擊事件中,受感染計算機顯示了以下勒索資訊,要求受害者以位元幣形式支付300美元以恢復檔案:

petya的傳播與感染方式?

petya主要利用ms17-010漏洞(也稱為「永恆之藍」)進行傳播。目前,賽門鐵克正在繼續調查與分析,已查詢該勒索軟體是否存在其他傳播方式。

影響範圍?

截止到此文章刊登時,受到petya影響的主要是位於歐洲的企業與機構。

針對性攻擊?

目前還不清楚此次攻擊是否為針對性攻擊,但先前petya曾被用於針對企業的針對性攻擊中。

賽門鐵克安全保護

網路保護

賽門鐵克採取了以下ips保護,以阻擋勒索軟體對ms17-010漏洞的嘗試利用:

反病毒

賽門鐵克正在密切關注此次威脅,並對其進行分析,我們將及時發布更多相關資訊。

原文發布時間為:2023年6月28日

賽門鐵克發布針對WannaCry勒索軟體的更新預警

賽門鐵克發現兩個wannacry勒索軟體與lazarus犯罪團夥的潛在聯絡 已知的lazarus使用工具和wannacry勒索軟體共同出現 賽門鐵克發現,lazarus組織在裝置上使用的專有工具同時感染了早期版本的wannacry,但這些wannacry的早期變體並沒有能力通過smb傳播。lazar...

針對Linux伺服器!用Go編寫的勒索軟體變種

根據 bleepipchwqwmngcomputer 的報道,hive 勒索軟體組織針對 linux 和 freebsd 平台開發了新的惡意軟體變種來進行加密程式設計客棧。不過新變種還處於開發階段,功能缺乏。安全公司 eset 研究實驗室發現,hive 的 linux 變種存在許多嚴重的 bug,例...

勒索軟體從未停止

隨著計算機技術發展,勒索軟體也在不斷演變。從早期的基於軟盤驅動器傳播的勒索軟體 aids 到常見的crytowall locky和teslacypt等的發展,勒索軟體的攻擊手段 傳播方式 勒索金支付手段等都在不斷的變化。隨著近來 想哭 wannacry 勒索軟體的爆發,勒索軟體快速的進入了大眾的視野...