(原标题:新勒索病毒|卡巴斯基:此轮攻击并非“Petya”病毒变种)
距离5月肆虐全球的勒索病毒爆发仅一个多月,又一场病毒危机迎面而来。
6月27日,一种新型高传染性的电脑病毒在欧洲和美国引发大面积感染。俄罗斯、乌克兰、波兰、法国、意大利、英国、德国、美国等均已出现遭受该病毒感染的情况。
针对本轮病毒攻击,国际网络安全企业卡巴斯基实验室27日发表声明称,经过其初步分析,这一轮病毒攻击并不是源自“Petya”病毒的变种,而是一种此前从未见过的新勒索病毒,他们将其称之为“NotPetya”病毒。
此前,该实验室的一位研究人员将此次肆虐的病毒定名为Petrwrap,并确定其属于该公司于今年3月所发现的Petya勒索软件的变种之一。
卡巴斯基实验室确认,此轮攻击使用了经过修改后的永恒之蓝(EternalBlue)漏洞传播,即NSA(美国国家安全局)泄漏的文件中一个漏洞代码名称。此前于五月爆发的WannaCry病毒即利用“EternalBlue”漏洞,此次病毒也是借助此漏洞达到了快速传播的目的。
据《卫报》27日报道,受病毒感染电脑的屏幕显示信息,要求支付价值300美元的比特币赎金。支付成功后,需将支付确认凭证发送至一个指定的电邮地址,但这个电邮地址已被电邮服务提供商关闭。
这家德国电邮服务提供商在博客中表示,不会容忍任何滥用其服务平台的行为。这意味着,即使民众想要支付赎金、联系攻击者索要受感染电脑的解密密匙也不可行了。
对此,美国网络安全公司Proofpoint高级副总裁Ryan Kalember表示道,这不是一个老道的勒索软件操作者。
据美国广播公司(ABC)27日报道,位于波士顿的网络安全公司Cybereason研究员Amit Serper当天下午在推特上表示,他发现可以通过利用病毒的原文件名来阻止其传播。但他也说,这只是“临时措施”,并不是像阻止上一轮WannaCry病毒时所发现的那种“通用病毒开关”。