全球爆发的恶意软件攻击毁坏了大量的数据
全球爆发的“恶意软件”攻击毁坏了大量的数据
本周在全球爆发的恶意软件攻击毁坏了多个国家的网络,但顶尖的网络安全专家表示,这次的恶意软件并不是勒索软件,而是一种恶意软件,其目的在于加密数据并使数据无法恢复。
这一令人震惊的真相意味着自星期一以来,欧洲,美国,法国,意大利,德国和其他地方遭遇的攻击只是伪装成勒索软件攻击,,实际上是为了摧毁目标文件。
这一恶意软件初被认为是去年从国家安全局网络武器工具包窃取得来的Petya 勒索软件的一个变体 - 但现在已经确定为是一种全新的名为“ExPetr”的恶意软件,。
卡巴斯基实验室的一份声明称:“我们的分析表明,受害者恢复数据的希望很小。我们分析了加密程序的高级代码,在磁盘加密之后,将无法解密受害者的磁盘。”
问题在于新的恶意软件无法获取解密所需的安装ID。更多文章阅读:美国VPS主机cn.blu***
该安全软件供应商在声明中解释:“在早前版本的勒索软件(如Petya / Mischa / GoldenEye)中,此安装ID包含进行关键恢复所需的信息,而ExPetr不具备这一安装ID,这意味着网络无法提取解密所需的必要信息。简言之,受害者将无法恢复其受损数据。”
这个星期的恶意软件袭击是在近几个月内开展的第二次网络攻击,在这两次攻击中,通过锁定电脑等方式致使网络瘫痪,并要求受害用户300美元的赎金。
上个月的WannaCry 勒索软件事件导致150多个国家遭受了超过20万次的攻击,而这些攻击都是通过网络钓鱼和没有应用补丁的Windows操作系统实现的。
而WannaCry 事件后用户紧急更新Windows,可能是此次攻击的导火索。
卡巴斯基实验室的发言人说: “迄今为止重要的发现是,乌克兰Bakhmut地区的网站遭到入侵,并被用来通过恶意文件的驱动下载向访客索要赎金。据我们所知,没有使用特定的漏洞来受害者的网络。”
“相反,访问者会收到一份伪装成Windows更新的恶意文件。”
直到今天,的身份以及其进行网络攻击的原因仍然是个悬而未决的问题。
网络安全公司Comae Technologies的创始人Matt Suiche指出,这一次的网络攻击似乎旨在掩盖以某个国家为主导的对乌克兰的袭击。
在本次网络攻击中,乌克兰的电力公司,机场,银行,国营电视台,邮政设施和大型工业制造商都遭受到了严重的损失。
Suiche告诉The Hacker News:“我们相信此次的勒索软件攻击实际上为了控制媒体,特别是在WannaCry事件之后,从而让媒体把矛头对准一些神秘的组织而不是政府。”
尽管如此,解密数据仍然十分困难,因为德国电子邮件供应商在攻击爆发之后立刻就切断了对其账户的访问路径。
因此,即使受害者们支付了赎金也仍然无法通过电子邮件证明或获取解密秘钥。
卡巴斯基实验室向网络管理员提供以下建议:“使用Windows操作系统的AppLocker功能来禁用任何携带“perfc dat”名称的文件,并禁用Sysinternals Suite的PSExec实用程序。
本周在全球爆发的恶意软件攻击毁坏了多个国家的网络,但顶尖的网络安全专家表示,这次的恶意软件并不是勒索软件,而是一种恶意软件,其目的在于加密数据并使数据无法恢复。
这一令人震惊的真相意味着自星期一以来,欧洲,美国,法国,意大利,德国和其他地方遭遇的攻击只是伪装成勒索软件攻击,,实际上是为了摧毁目标文件。
这一恶意软件初被认为是去年从国家安全局网络武器工具包窃取得来的Petya 勒索软件的一个变体 - 但现在已经确定为是一种全新的名为“ExPetr”的恶意软件,。
卡巴斯基实验室的一份声明称:“我们的分析表明,受害者恢复数据的希望很小。我们分析了加密程序的高级代码,在磁盘加密之后,将无法解密受害者的磁盘。”
问题在于新的恶意软件无法获取解密所需的安装ID。更多文章阅读:美国VPS主机cn.blu***
该安全软件供应商在声明中解释:“在早前版本的勒索软件(如Petya / Mischa / GoldenEye)中,此安装ID包含进行关键恢复所需的信息,而ExPetr不具备这一安装ID,这意味着网络无法提取解密所需的必要信息。简言之,受害者将无法恢复其受损数据。”
这个星期的恶意软件袭击是在近几个月内开展的第二次网络攻击,在这两次攻击中,通过锁定电脑等方式致使网络瘫痪,并要求受害用户300美元的赎金。
上个月的WannaCry 勒索软件事件导致150多个国家遭受了超过20万次的攻击,而这些攻击都是通过网络钓鱼和没有应用补丁的Windows操作系统实现的。
而WannaCry 事件后用户紧急更新Windows,可能是此次攻击的导火索。
卡巴斯基实验室的发言人说: “迄今为止重要的发现是,乌克兰Bakhmut地区的网站遭到入侵,并被用来通过恶意文件的驱动下载向访客索要赎金。据我们所知,没有使用特定的漏洞来受害者的网络。”
“相反,访问者会收到一份伪装成Windows更新的恶意文件。”
直到今天,的身份以及其进行网络攻击的原因仍然是个悬而未决的问题。
网络安全公司Comae Technologies的创始人Matt Suiche指出,这一次的网络攻击似乎旨在掩盖以某个国家为主导的对乌克兰的袭击。
在本次网络攻击中,乌克兰的电力公司,机场,银行,国营电视台,邮政设施和大型工业制造商都遭受到了严重的损失。
Suiche告诉The Hacker News:“我们相信此次的勒索软件攻击实际上为了控制媒体,特别是在WannaCry事件之后,从而让媒体把矛头对准一些神秘的组织而不是政府。”
尽管如此,解密数据仍然十分困难,因为德国电子邮件供应商在攻击爆发之后立刻就切断了对其账户的访问路径。
因此,即使受害者们支付了赎金也仍然无法通过电子邮件证明或获取解密秘钥。
卡巴斯基实验室向网络管理员提供以下建议:“使用Windows操作系统的AppLocker功能来禁用任何携带“perfc dat”名称的文件,并禁用Sysinternals Suite的PSExec实用程序。
