快讯|乌克兰遭遇疑似Petya.A勒索蠕虫病毒,多家政府机构及大企业中招

2017-06-27 394766人围观 ,发现 2 个不明物体 资讯

今晚21时左右,乌克兰遭受了大规模的“未知病毒”攻击。包括首都基辅的鲍里斯波尔国际机场(Boryspil International Airport)、乌克兰国家储蓄银行(Oschadbank)、船舶公司(AP Moller-Maersk)、俄罗斯石油公司(Rosneft)和乌克兰一些商业银行以及部分私人公司、零售企业和政府系统都遭到了攻击。

最新更新:

经确认Petya釆用(CVE-2017-0199) RTF漏洞进行钓鱼攻击,用(MS17-010)SMB漏洞进行内网传播,都有补丁。䃼丁地址如下,请广大用户尽快打补丁予以防范!

rtf:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199

SMB:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

乌克兰遭受的很可能是Petya.A勒索蠕虫病毒(点击查看详情),影响到的国家有UK、Ukraine、India、Netherlands、Spain、Denmark等。与WannaCry不同之处在于:该病毒不再加密单个文件而是加密NTFS分区、覆盖MBR、阻止机器正常启动,影响更加严重。攻击者通过发送恶意的求职邮件进行鱼叉攻击,接收比特币地址:1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX。

1.jpg

乌克兰中央银行第一时间证实了此次攻击是由某种“未知病毒”引起,其国内部分银行业务及政府公共事务受到影响,但并未给出更多细节。

以下是部分受到攻击的乌克兰政府机构或企业,他们也纷纷就此事件发出了声明:

乌克兰最大的国有贷款机构之一 ——国家储蓄银行(Oschadbank)称,部分银行服务受到“黑客攻击”影响,全国3650网点和2850 ATM受到影响,民众无法取钱,但客户数据目前尚且安全。

乌克兰电力公司(Ukrenergo)也表示,其IT系统遭到网络攻击,但对电力供应及其更广泛的业务没有太大影响。

另外,还有网友晒出截图,称目前乌克兰所有政府机关的电脑都因黑客攻击成了下图这种黑屏状态:

2.jpg

关于乌克兰遭受“未知病毒”袭击这一突发事件,FreeBuf将进行持续跟踪报道,更多细节敬请关注

*本文作者:Akane,转载请注明来自FreeBuf.COM

这些评论亮了

  • 样本有了。https://www.virustotal.com/en/file/027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745/analysis/
    Petya ransomware successful in spreading because it combines both a client-side attack (CVE-2017-0199) and a network based threat (MS17-010)
    )7( 亮了
发表评论

已有 2 条评论

取消
Loading...
css.php