從WannaCry到Petya 勒索病毒有哪些變化?

2017-06-28 19:20

? 人氣

傳播和應對

WannaCry勒索病毒

5月爆發的WannaCry勒索病毒同樣要求被感染者通過比特幣支付贖金,才能將其電腦文件解鎖。(BBC中文網)

目前已知的是,這種新的勒索病毒能夠導致重要基礎設施關停,使公司及政府網絡癱瘓。Petya病毒通過加密硬盤和改寫文件的方式攻擊Windows系統,然後要求通過比特幣支付300美金,才對其解鎖。

透過<Google新聞> 追蹤風傳媒

其傳播通過名為「永恆之藍」(Eternal Blue)的代碼。和5月爆發的WannaCry病毒一樣,這是勒索程序的製造者從美國國家安全局盜取的工具。但網絡安全公司賽門鐵克的調查人員埃里克•錢(Eric Chien)說,這種病毒的影響不如上一次,因為很多Windows用戶已經升級了系統並打了補丁。卡巴斯基的安全專家稱,截至周二中午紐約監測到大約2000起病毒攻擊。他們也認為這次攻擊造成的影響將小於WannaCry。  

病毒來源

騰訊反病毒實驗室表示,已經確認該病毒樣本通過「永恆之藍」傳播,即NSA(美國國家安全局)洩漏的文件中一個漏洞代碼名稱。這個加密流程與2016年起出現的Petya勒索病毒的流程相似,twitter上也有安全人員確認了二者的相似關係。但是不同的是,之前的Petya病毒要求訪問暗網地址獲取解密密鑰,而此次爆發的病毒直接留下了一個Email郵箱作為聯繫方式。

微軟公司的發言人稱,正在調查這些網絡襲擊。美國國土安全部也表示正在對這次網絡攻擊開展調查,同時建議用戶不要向黑客付錢,因為這樣做並不能保證電腦解鎖。美國國家安全局目前沒有公開承認開發過「永恆之藍」。

WannaCry的病毒來源被認為是朝鮮政府,但網絡專家認為新病毒和俄羅斯政府有關。俄羅斯和朝鮮政府都否認指稱。WannaCry病毒爆發後,22歲的英國青年哈欽斯(Marcus Hutchins)發明了一種安全開關(kill switch)成功阻止病毒傳播。網絡專家認為新的勒索病毒可能不存在安全開關,因此也更加難以阻止。

烏克蘭內政部專家稱,新勒索病毒通過名為「Phishing」的電子郵件侵入電腦系統,這類來自俄羅斯和烏克蘭的郵件吸引了僱員點開,郵件含有遭到病毒感染的Word和PDF格式附件。

關鍵字:
風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

本週最多人贊助文章