新华社旧金山6月27日电(记者 马丹)针对全球多国27日再次遭受大规模勒索病毒攻击事件,美国信息安全公司赛门铁克和火眼当天说,与前不久袭击全球的“想哭”勒索病毒类似,最新勒索病毒也利用了美国国家安全局网络武器库的黑客工具“永恒之蓝”。
据媒体报道,乌克兰、俄罗斯等欧洲国家大量政府机构和企业的电脑系统27日受到勒索病毒攻击。美国纽约州和新泽西州港口运营商的电脑也受到波及。黑客在中毒电脑上留言,要求受害者以比特币形式支付价值相当于300美元的赎金,换取文档解锁。
赛门铁克公司安全响应团队说,最新勒索病毒是已知病毒Petya的一个变种,这个病毒自2016年以来就存在。不同于普通勒索病毒,Petya病毒不仅给中招电脑的文档加密,还改写和加密电脑主引导记录。主引导记录是指电脑开机后系统访问硬盘时必须要读取的首个扇区。
与今年5月“想哭”勒索病毒迅速感染全球上百个国家和地区的大量个人计算机类似,最新Petya病毒爆发后也迅速传播,影响广泛。赛门铁克研究人员说,最新勒索软件的一个传播方式是利用“永恒之蓝”黑客工具入侵系统,这与“想哭”勒索病毒的传播方式相似。研究人员还在分析最新Petya病毒的其他传播方式。
火眼公司的安全人员也在博客文章中说,初步分析显示,Petya勒索病毒的最新变种可能是利用“永恒之蓝”传播。
“永恒之蓝”是美国国家安全局基于微软“视窗”操作系统一个安全漏洞开发的黑客工具,可用以侵入存在这一安全漏洞的电脑系统。黑客组织“影子经纪人”从美国国安局的网络武器库中盗取了包括“永恒之蓝”在内的一批黑客工具,并于今年4月在网上公布。5月份大肆传播的“想哭”病毒就利用了这个工具,有媒体称这是美国安局网络武器被“民用化”的首例。
-
360预警:Petya勒索病毒变种在国内出现传播迹象
感染全球多个国家的“永恒之蓝”勒索病毒事件刚刚平息,Petya勒索病毒变种又开始肆虐,乌克兰、俄罗斯、英国等欧洲多国已大面积感染。监测发现,目前国内也出现了病毒传播迹象。2017-06-28 17:14
-
全球遭受新一轮勒索病毒攻击
全球27日遭受新一轮勒索病毒攻击,俄罗斯最大的石油公司、乌克兰切尔诺贝利核设施辐射监测系统以及欧美等多国企业纷纷中招。2017-06-28 15:16
-
俄罗斯部分机构和企业电脑遭勒索病毒攻击
俄罗斯一些机构和企业的电脑27日遭勒索病毒攻击,导致相关网站和系统无法正常工作。2017-06-28 03:41
美剧版《迷雾》和电影版有何不同?
6月22日电视剧版《迷雾》在Spike电视台播出,故事和2007年同名电影一样改编自史蒂芬·金的惊悚小说《迷雾》。[详细]
米兰达·可儿将涉案珠宝移交美司法部
澳大利亚名模米兰达·可儿的发言人称,她已将价值810万美元的珠宝移交给了美国司法部[详细]