卡巴斯基：全新勒索病毒并非Petya病毒的变种

本篇文章718字，读完约2分钟

[techweb Report]6月28日上午，有报道称新一轮网络攻击正在全球蔓延，一些关键基础设施瘫痪。这次用户仍然需要使用比特币赎金。

作为对这一轮病毒攻击的回应，国际网络安全公司卡巴斯基实验室(Kaspersky Lab)发表声明称，经过初步分析，这一轮病毒攻击并非源于彼佳病毒的变种，而是一种前所未见的新病毒，他们称之为“非彼佳病毒”。

以下是卡巴斯基声明的全文:

根据卡巴斯基实验室的遥测数据，到目前为止，全世界大约有2000名用户受到了这个软件的攻击。其中，俄罗斯和乌克兰的企业和组织受到的影响最为严重。此外，我们还记录了在波兰、意大利、英国、德国、法国、美国和许多其他国家发生的相关袭击。

这似乎是一个复杂的攻击，因为它使用多种感染和攻击方式。可以确定的是，网络犯罪分子使用修改过的永恒蓝色和永恒浪漫利用程序在企业网络中传播。

卡巴斯基实验室检测到此威胁为:

uds:dangerousobject . multi . generic

特洛伊-赎金. win32.expetr.a

heur:特洛伊-赎金. win32 . expert . gen

我们的行为检测引擎系统监控组件将此威胁检测为:

pdm:特洛伊. win32.generic

PDM:exploy . win32 . generic

到目前为止，在大多数情况下，卡巴斯基实验室的行为检测引擎系统监控组件可以主动检测出该威胁的初始感染路径。我们还在改进基于行为的反盗版软件检测功能，以便我们能够主动检测未来可能出现的各种版本。

卡巴斯基实验室的安全专家继续分析这一威胁，并判断攻击后锁定的数据是否可以解密。我们的目标是尽快开发一个解密工具。(yoyo)