Petwrap 勒索软件攻击：全球受害者到底有多少？

Petwrap 勒索软件攻击爆发仅一日便有大量报告涌现，各家媒体纷纷对受感染的组织机构数量进行预估。最初报道源自此次事件重灾区乌克兰，乌克兰内政部称“一款未知病毒”侵袭了该国政府、银行等重要机构，堪称乌克兰历史上最大规模的网络攻击事件。没过多久即传出俄罗斯、整个欧洲、北美、澳大利亚等地区也遭受感染的消息并得到权威机构证实。

据悉，Petwrap 同样利用 Shadow Brokers 黑客组织泄露的 NSA “永恒之蓝”（EternalBlue）Windows 漏洞，能够使组织机构沦为瘫痪。ESET 研究人员表示，勒索软件爆发首日，乌克兰受害者数量占已知检测数量的 3/4。病毒通过多种击媒介在乌克兰境内传播，其中包括卡巴斯基实验室近期发现的新型手段，即通过伪装成 Windows update 的恶意文件进行强迫下载传播。

与此同时，检测结果显示，9% 被感染设备位于德国，6% 位于塞尔维亚。虽然大型攻击事件遍及全球，但剩余 60 多个国家攻击事件总和占比不到 1%。

来自微软恶意软件防护中心的数据显示，乌克兰境内 12,500 台设备面临威胁，假设这些设备占比受感染设备总数的 3/4，那么目前全球受感染设备总数就是 16,500 台。

即便如此，这个数字也低于 WannaCry 病毒爆发 24 小时内的受感染设备数量。（ WannaCry 爆发期间，全球 74 个国家共发生 45,000 起攻击事件，受感染设备总数高达300,000 台）。

赛门铁克威胁情报显示，乌克兰与美国境内分别有 150 与近 50 家组织机构遭受感染；而根据卡巴斯基研究结果，截至目前约有 2,000 用户遭受攻击。俄罗斯与乌克兰的情况最为严重。此外，波兰、意大利、英国、德国、法国、美国与其他几个国家也在不同程度上受到影响。

虽然 Petwrap 目前受害者数量低于 WannaCry，这款勒索软件的类蠕虫特征意味着被感染设备数量仍有上升空间。

原作者：Danny Palmer，译者：游弋，校对：FOX

from hackernews.cc.thanks for it.