6月28日消息 今天早上,IT之家報道一款名為Petya的新型勒索病毒攻擊開始,就像之前的WannaCry那樣使用美國國家安全局(NSA)泄露的“永恒之藍”漏洞,在世界各地傳播。烏克蘭的國家銀行、電力公司、機場、地鐵服務和幾個組織正在受到Petya的攻擊。
根據外媒報道,網絡安全專家宣稱,全球Petya勒索病毒攻擊主要源自烏克蘭一家名不見經傳的公司。這是一家名為MeDoc的金融科技公司,主要是開發會計軟件,幫助個人和企業處理繳稅問題。黑客似乎感染了該公司的電腦系統,并將勒索病毒置于6月22日發給其客戶的軟件更新程序中。
此輪勒索病毒攻擊讓丹麥航運巨頭Maersk、英國廣告公司WPP、俄羅斯石油巨頭Rosneft、美國醫藥巨頭Merck以及其他公司的電腦系統陷入了癱瘓。
Petya勒索病毒潛伏了五天,直到烏克蘭憲法日前一天才爆發,似乎是有其它政治目的。
據稱Petya勒索病毒所利用的漏洞類似于今年5月份爆發的WannaCry,但該漏洞微軟已經在3月份推送了最新補丁,并且在WannaCry爆發后,微軟緊急針對Windows XP系統推送安全補丁。
京公網安備 11010502049343號