一种名为“ Petya”的新勒索软件 它攻击了多家大型公司的网站。在此之前的几个月里, 想哭泣的攻击 它导致全球超过300,000万台电脑出现混乱;据信Petya与此有关。 WannaCry 是一种黑客工具。 并且具有相似的传播向量。
Petya 病毒已经劫持了数千台计算机,对众多公司及其基础设施造成了影响。 乌克兰到美国和印度这影响了 乌克兰国际机场对跨国航运公司、法律和广告公司而言,这导致了核设施辐射监测系统的停止。 切尔诺贝利, evidenciando el 全球影响 这种勒索软件攻击了关键基础设施和重要服务。
Petya的全球影响力和覆盖范围
全球众多公司都受到了影响。 勒索软件攻击 这会影响运行 Windows 系统的计算机,通常需要进行救援。 比特币 试图重新获得访问权限。受影响最严重的国家包括 乌克兰、俄罗斯、英国和印度虽然西班牙以及北美、南美和亚洲的各个地区也都有相关事件的报道。
安全专家发现了与以下方面相关的变种: 彼佳 (也称为 宠物包装),而像卡巴斯基和其他供应商这样的公司则发现了一种名为 NotPetya许多专家认为它是一种伪勒索软件, 主要目的是造成伤害。 不一定是为了筹集资金。
在企业领域,Petya病毒也产生了影响。 大型广告集团,公司 基础设施, 动力, 制药以及政府机关和公共行政部门。真正的成本不仅限于救助资金,还包括: 信息丢失或被盗长期运营中断、声誉受损以及技术和法律成本。在许多事件中,赎金支付系统无法使用或未提供解密密钥,这进一步证实了在许多情况下,勒索软件的目的是…… 破坏数据并造成不稳定.
国际组织和执法部门的反应
欧洲刑警组织 他无法提供袭击初期阶段的相关行动数据;他的发言人 蒂恩·霍勒沃特(Tine hollevoet) 他表示,他们正与业界和执法部门合作,努力“全面了解此次攻击”。Petya 攻击“表明网络犯罪是如何演变和发展的,也再次提醒我们企业安全的重要性。” 网络安全首席执行官表示:“ 欧洲刑警组织,罗布·温赖特.
除了欧洲刑警组织之外,还有来自以下机构的团队: 事件响应 多家厂商(例如 Check Point、思科等)检测到 Petya 变种病毒正在内部横向传播。 企业网络许多报道一致认为,袭击首先在乌克兰以特别猛烈的力度展开,对关键基础设施造成了巨大破坏,然后蔓延到欧洲其他地区和其他大陆。
Petya病毒的工作原理及其破坏性原因
Petya 的危害尤其大,因为与逐个加密文件的勒索软件不同,它可以…… 锁定整个磁盘驱动器许多变体编码了 主启动记录(MBR) 以及磁盘的关键扇区,并显示一条模拟以下情况的消息: “文件系统修复” 实际上,他们是在对设备进行加密。
与 WannaCry 不同,Petya 的攻击并不包括 “终止开关”根据欧洲刑警组织和行业分析,一旦恶意软件传播开来,就很难将其清除。在某些情况下,恶意软件会在感染后等待大约一个小时才会重启系统并显示加密警告,在此期间,它可以继续在网络中传播。
El 美国计算机应急响应小组(US-CERT) 其他应急中心也开始收到大量感染报告,并观察到这种变异株正在导致感染。 Windows 日志 并利用SMB消息服务中的漏洞。即使系统具备基本的安全防护措施,这些漏洞也可能导致未打补丁的系统遭到入侵。
该文件被识别为 RAMSON_PETYA.SMA 它包括不同的变种和感染媒介,其中一些也曾被用于…… 想哭泣的攻击传播技术结合了漏洞利用 SMBv1 “永恒之蓝”远程管理工具,例如 PsExec的 横向移动和战役 钓鱼 带有恶意附件或链接。
预防策略:袭击发生前、发生时和发生后应该做什么
抵御 Petya 病毒的最佳方法是 综合预防策略专家建议分三个阶段采取措施:袭击前、感染期间和事件后,将技术控制与人为因素管理相结合。
攻击前:保持 定期备份 并通过修复模拟进行了验证;应用 补丁和更新 操作系统和应用程序;尽可能禁用不安全的协议,例如 SMBv1;部署威胁防御解决方案并执行 网络安全培训 对于用户。
攻击期间:断开受影响设备与网络的连接以控制扩散,通知当局和响应团队,利用威胁情报评估范围,并与专业的法律和技术支持协调响应。
控制之后:执行 深入的安全评估清除后门和持久性痕迹,对事件链进行取证分析,并加强…… 用户意识实施以预防和网络分段为优先的安全架构可以显著降低未来事件的影响。
Petya及其变种的案例表明,勒索软件已经从一个边缘问题演变成一个严重的问题。 战略威胁 对于企业、政府和公民而言,从这些攻击中吸取教训并采取积极主动的措施,是减轻未来疫情影响的唯一途径。