全新勒索恶意软件Petrwrap攻击欧洲航空公司、银行和公用事业

一个全新勒索恶意软件正在攻击欧洲各地企业，乌克兰企业损失最为严重，乌克兰中央银行，当地的地铁以及基辅的鲍里斯皮尔机场受到破坏。乌克兰Ukrenego电力供应商系统也遭于中断，尽管一位发言人称电力供应不受袭击影响。

丹麦航运公司马士基还报告了多个站点的系统遭遇破坏，法国和英国有用户报告被感染。该病毒也已经到达了俄罗斯石油公司Rosnoft的服务器，尽管目前还不清楚发生了多少破坏。

卡巴斯基实验室的研究人员将病毒识别为Petrwrap，根据最近的VirusTotal扫描，61个防病毒服务中只有四个成功检测到病毒。目前尚不清楚病毒是如何传播的，尽管有些公司报告说这种攻击利用了Windows的SMB弱点。 4月份，影子经纪公司发布了一个名为EternalBlue的系统工具包，它利用了被美国国家安全局开发的一系列Windows漏洞。 微软已经修补了这些漏洞，但是许多用户仍然很容易受到攻击。

Petrwrap本身似乎是一个直接的勒索程序。病毒一旦被感染，病毒就会将每台电脑用私钥加密，使其无法使用，直到系统解密。该程序然后指示用户向静态Bitcoin地址支付$ 300，然后将比特币钱包和个人ID发送到Posteo电子邮件地址。截至发稿时间，块状记录显示目标钱包有5笔交易，总计约1,443美元。是否有任何系统在付款后已成功解密还不清楚。