卡巴斯基称席卷寰球的勒索软件并非 Petya 变种,而是“ExPetr”!

原题目:卡巴斯基称席卷全球的勒索软件并非 Petya 变种,而是“ExPetr”!

雷锋网新闻,6月28日,卡巴斯基试验室中国官方微信订阅账号称,初步研讨显示,这种最新的要挟并不是之前报道中所称的是一种 Petya 勒索软件的变种,而是一种之前从未见过的全新勒索软件。只管这种勒索软件同Petya在字符串上有所类似,但功效却完整不同,卡巴斯基将这种最新威逼命名为 ExPetr 。

以下为卡巴斯基的布告全文:

卡巴斯基实验室的遥测数据显示,截止到目前,立即博官网,全球有约2000名用户受到这种勒索软件的攻击。其中,立即博官网,俄罗斯和乌克兰的企业和组织遭遇影响最为重大。此外,我们还在波兰、意大利、英国、德国、法国、美国以及其余多个国度记载到相干攻击。

这仿佛是一种庞杂攻打,由于其采取了多种沾染和攻击道路。能够确认的是,网络罪犯在袭击中应用了修正版的EternalBlue跟EternalRomance破绽应用程序,用于在企业网络内进行传布。

卡巴斯基实验室将这种威胁检测为:

UDS:DangerousObject.Multi.Generic

Trojan-Ransom.Win32.ExPetr.a

HEUR:Trojan-Ransom.Win32.ExPetr.gen

咱们的行动检测引擎--体系监控组件将这种威胁检测为:

PDM:Trojan.Win32,立即博官网.Generic

PDM:Exploit.Win32.Generic

截止到目前,大多数情形下,卡巴斯基实验室的行为检测引擎--系统监控组件可以主动检测到这种威胁的初始感染门路。我们还在改良基于行为的反勒索软件检测功能,以便可能自动检测将来可能呈现的各种版本。

卡巴斯基实验室的保险专家依然持续剖析这一威胁,断定是否可以解密攻击后被锁定的数据。我们的目的是尽快开发出一个解密工具。

您可能对以下文章会感兴趣