勒索软体Petya的勒索信
图片来源:卡巴斯基
今年5月勒索蠕虫WannaCry利用EternalBlue漏洞,才在全世界发动勒索攻击,近日趋势科技资安人员于6月27日发布文章指出,大部分欧洲地区的国家目前遭受勒索蠕虫Petya的攻击,同样也是使用EternalBlue漏洞攻击,要求受害者支付300美元(约新台币9,147元),根据趋势科技调查,目前已经收到了7,500美元的赎金(约新台币22万元)。
图说:勒索蠕虫Petya的攻击路径 图片来源:趋势科技
除此之外,资安公司ESET的研究人员进一步解释,骇客除了使用EternalBlue漏洞破坏网路系统之外,骇客会再利用Windows的远端指令功能Psexec或是WMIC(Windows Management Instrumentation)来执行命令,包括传染至其他电脑。
勒索蠕虫Petya攻击后,会修改电脑内的主开机纪录(master boot record,MBR),并自动建立排程,设定电脑于1小时内重新开机,一开机后就会跳出勒索讯息。Petya锁定加密的档案大多是企业常使用的档案类型,甚至也会直接攻击文件系统。特别的是,遭Petya加密的档案,不会变更其副档名,
目前,根据ESET研究人员指出,Petya已经攻击了乌克兰的数家金融机构、丹麦航运公司Maersk、英国广告公司WPP,以及西班牙、印度的企业等。
I 相关 / Other
5月份规模以上工业企业利润同比增速较4月份加快2.7个百分点,单月增速出现今年以来首次回升,消费品制造业和装备制造业对利润增长的支撑作用增强。此外,规模以上工业企业资产负债率持续下降,尤其制造业负债率下降,
在这个人人都离不开网络的时代,互联网带给我们诸多好处,"免费"就是其中之一,比如免费的资讯、免费的工具等等。然而在我们享受各种免费服务的同时,却可能早已进入互联网巨头们的"圈套"。当你在搜索某个商品时,有
全国人大常委会27日分组审议了《中华人民共和国中小企业促进法(修订草案)》。草案中指出,将进一步明确中小企业促进工作的监管体制,并在税收优惠、促进融资、降低创办成本等方面,加强对中小企业的扶持。加强对中
拥有84年历史的日本公司高田终于不堪重负于6月26日在日本及美国申请破产保护。高田气囊 因气囊存在安全隐患而在全球大规模召回的日本公司高田,于26日早间在日本提交破产保护申请,其美国附属公司25日晚间在特拉华州
新华社莫斯科6月27日电(记者张继业)俄罗斯一些机构和企业的电脑27日遭勒索病毒攻击,导致相关网站和系统无法正常工作。俄罗斯石油公司当天在社交媒体"推特"上发布声明说,该公司的服务器遭到病毒攻击,导致公司官网一