214
技術社區[雲棲]
已有安全廠商確認:新一波橫掃歐洲的病毒樣本通過永恒之藍漏洞傳播
雷鋒網消息,6月27日,據國外媒體在twitter爆料,一種類似於“WannaCry”的新勒索病毒席卷了歐洲,導致俄羅斯石油公司(RosneftPJSC)和丹麥A.P.穆勒-馬士基有限公司等在內的多家大型企業被攻擊,而且烏克蘭的政府係統也遭到了該病毒的襲擊。該病毒代號為“Petya”,並已確認有國內企業中招。雷鋒網(公眾號:雷鋒網)從騰訊方麵獲悉,騰訊電腦管家已確認病毒樣本通過永恒之藍漏洞傳播。
隨後,雷鋒網發現,反病毒公司Avira、賽門鐵克和一些安全公司也在推特上發文稱,分析已確認“Petya”通過永恒之藍漏洞傳播。
據莫斯科的網絡安全公司Group-IB透露,目前為止,僅俄羅斯和烏克蘭兩國就有80多家公司被Petya病毒感染,這種病毒鎖住了大量的電腦,要求用戶支付300美元的加密數字貨幣才能解鎖。Group-IB還稱,許多電信運營商和零售商也遭到了此新病毒的攻擊,該病毒傳播方式與今年5月爆發的WannaCry病毒非常相似。
(Petya勒索病毒傳播路徑分析)
本文作者:李勤
本文轉自雷鋒網禁止二次轉載,原文鏈接
最後更新:2017-08-22 16:03:08