全新勒索恶意软件Petrwrap攻击欧洲航空公司、银行和公用事业

一个全新勒索恶意软件正在攻击欧洲各地企业,乌克兰企业损失最为严重,乌克兰中央银行,当地的地铁以及基辅的鲍里斯皮尔机场受到破坏。乌克兰Ukrenego电力供应商系统也遭于中断,尽管一位发言人称电力供应不受袭击影响。

全新勒索恶意软件Petrwrap攻击欧洲航空公司、银行和公用事业的照片 - 1

丹麦航运公司马士基还报告了多个站点的系统遭遇破坏,法国和英国有用户报告被感染。该病毒也已经到达了俄罗斯石油公司Rosnoft的服务器,尽管目前还不清楚发生了多少破坏。

全新勒索恶意软件Petrwrap攻击欧洲航空公司、银行和公用事业的照片 - 2

全新勒索恶意软件Petrwrap攻击欧洲航空公司、银行和公用事业的照片 - 3

卡巴斯基实验室的研究人员将病毒识别为Petrwrap,根据最近的VirusTotal扫描,61个防病毒服务中只有四个成功检测到病毒。目前尚不清楚病毒是如何传播的,尽管有些公司报告说这种攻击利用了Windows的SMB弱点。 4月份,影子经纪公司发布了一个名为EternalBlue的系统工具包,它利用了被美国国家安全局开发的一系列Windows漏洞。 微软已经修补了这些漏洞,但是许多用户仍然很容易受到攻击。

全新勒索恶意软件Petrwrap攻击欧洲航空公司、银行和公用事业的照片 - 4

全新勒索恶意软件Petrwrap攻击欧洲航空公司、银行和公用事业的照片 - 5

Petrwrap本身似乎是一个直接的勒索程序。病毒一旦被感染,病毒就会将每台电脑用私钥加密,使其无法使用,直到系统解密。该程序然后指示用户向静态Bitcoin地址支付$ 300,然后将比特币钱包和个人ID发送到Posteo电子邮件地址。截至发稿时间,块状记录显示目标钱包有5笔交易,总计约1,443美元。是否有任何系统在付款后已成功解密还不清楚。

weinxin
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: