微慑信息网

新型勒索软件 Petwrap 肆虐全球,乌克兰电力、机场及俄石油公司受大规模影响

 北京时间 28 日跟进,感染乌克兰境内多家银行、政府、电力公司、邮政、机场设施以及俄罗斯石油公司 (Rosneft)的“未知病毒”被证实为 Petwrap 勒索软件,又称ExPetr 或 NotPetya,尽管其与之前的勒索软件 petya 极其相似,但它仍被认为是一种新型勒索软件。目前就连乌克兰境内切尔诺贝利核电站辐射监测系统也受到勒索软件影响,工场区域的辐射监测已改为手动进行。

勒索软件全球感染范围

目前 Petwrap 主要针对乌克兰,俄罗斯和西欧企业,截止 28日0 时仅卡巴斯基实验室就已检测到 2000 多次攻击:

schroedinger_petya_02-1024x552

仅卡巴斯基监测到的各国受 Petwrap 感染统计图(截止 28日0 时)

** 勒索软件 Petwrap 没有所谓的“开关域名”,目前尚无详细统计数据

勒索软件 Petwrap 如何传播

勒索软件 Petwrap 也像 WannaCry 那样通过 SMBv1 EternalBlue (永恒之蓝)漏洞感染未打补丁的 Windows 设备,但并不会对目标系统中的所有文件逐个加密。最重要的是拥有凭据管理器的单一受感染系统能够通过 WMI 或 PSEXEC 感染网络上的其他计算机,对局域网的威胁或比 WannaCry 更大。

国外安全研究员指出,若 Windows 系统中存在文件 “c:\windows\perfc.dat” 可触发本地 kill 开关。(仅在被感染之前起作用,但亦有研究员表示并未起效果)

(勒索软件特征、样本分析可阅读卡巴斯基最新报告

文件解密的可能性

很不幸,对于已感染勒索软件 Petwrap 的受害者而言,目前尚无解密方案。

勒索软件 Petwrap 向受害者索取 300 美元赎金并要求将钱包号码通过邮件发送至 “[email protected]” 进行确认,这一方法确实有效然而遗憾的是,目前此邮件账号已被关闭。

我们能做什么? 

1、安装强大的反病毒软件对预防勒索软件有一定效果(但不绝对)
2、确保更新 Windows 系统以及第三方软件至最新版本
3、不要打开任何非可信来源的附件、安装包
4、将重要数据定期备份至外部设备并保持脱机状态

HackerNews.cc 提醒广大 Windows 用户及时修复系统漏洞,尤其是安装微软发布的“永恒之蓝”(MS17-010)补丁以防感染恶意软件。此前国内各大安全厂商针对 WannaCry 提出的恶意软件预防方案依旧有效(但不绝对)。

 

我们将为您持续关注“Petwrap 勒索软件”最新动态。

—— 2017-06-27 23:00 第二次更新

—— 2017-06-28 06:00 第三次更新

—— 2017-06-28 11:30 第四次更新

 

from hackernews.cc.thanks for it.

拓展阅读(点评/知识):

预警告知:

国家网络与信息安全信息通报中心今天也发布了官方预警通报,详细介绍了Petya病毒的传播情况,并给出了防御措施。

一、基本情况

北京时间2017年6月27日晚,据外媒消息,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。

通过对本次事件跟踪分析发现, 攻击事件中的病毒属于Petya勒索者的变种Petwrap,病毒使用 Microsoft Office/WordPad远程执行代码漏洞(CVE -2017-0199),通过电子邮件进行传播,感染成功后利用永恒之蓝漏洞,在内网中寻找打开445端口的主机进行传播。

根据安全厂商卡巴斯基研究人员的统计分析,目前全球被感染的主要国家包括乌克兰、俄罗斯、波兰、意大利、德国和白俄罗斯。

二、处置建议

建议防护策略如下:

1、不要轻易点击不明附件,尤其是rtf、doc等格式文件。

2、内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作。

3、更新Windows操作系统补丁( 点击这里 )。

4、更新Office/WordPad远程执行代码漏洞(CVE-2017-0199)补丁( 点击这里 )。

5、禁用WMI服务( 点击这里 )。

国家互联网应急中心(CNCERT)表示,后续将密切监测和关注该勒索软件的攻击情况,同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。

本文标题:新型勒索软件 Petwrap 肆虐全球,乌克兰电力、机场及俄石油公司受大规模影响
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2017/0626_2512.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 新型勒索软件 Petwrap 肆虐全球,乌克兰电力、机场及俄石油公司受大规模影响
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们