2017年7月1日 星期六

勒索病毒再來!卡巴斯基正式定名ExPetr

NewTalk 新頭殼

勒索病毒再來!卡巴斯基正式定名ExPetr

新頭殼newtalk

勒索病毒再次來襲,而這次的病毒雖然來源不明、亦無確切名稱,但是攻擊的對象卻不外乎是國家、企業級的設備!

而卡巴斯基實驗室也在稍早發表聲明,該病毒碼雖與Petya有部分相符字串,但它並非是現在媒體所報導的Petya變體病毒,它具有完全不同的運作形式!

為此,卡巴斯基實驗室將其定名為「ExPetr」!

據法新社報導,目前該勒索軟體首先攻擊的的是,英國最大的廣告商WPP;接下來包括丹麥海運業者馬士基集團(Maersk)、法國的聖戈班集團(Saint-Gobain)、俄國國營石油巨擘俄羅斯石油公司(Rosneft),甚至是車諾比(Chernobyl)發電廠、基輔機場……都有傳出病毒肆虐的消息!

而這次襲擊世界各地的ExPetr,有人將它與WannaCry擺在一起做比較,對此卡巴斯基表示該勒索軟體,雖然也是藉由先前傳出,美國國家安全局(NSA)洩漏出的網路漏洞利用程式「永恆之藍(EternalBlue)」來進行攻擊,但是它與WannaCry並無其它相似處。

另外,根據卡巴斯基的數據顯示,截至目前為止,已經有超越2,000名受到攻擊的用戶。其中以俄羅斯、烏克蘭受影響最大,而波蘭、英國、德國、法國、美國等國家的災情也越來越多!他們提醒這次的病毒傳播,以目前看來,主要是透過電子郵件在歐美俄等地區散布,使用者要盡量小心,不要隨便亂開不明的電子郵件!

沒有留言: