複製鏈接
請複製以下鏈接發送給好友

NotPetya

鎖定
NotPetya是源自類似Petya的全新形式勒索病毒,可以將硬盤整個加密和鎖死,從內存或者本地文件系統裏提取密碼
NotPetya是利用永恆之藍漏洞(EternalBlue)進行傳播,另外,5月12日爆發的WannaCry也是用永恆之藍進行傳播的。
軟件名稱
NotPetya
來    源
Petya
屬    性
勒索病毒
特    徵
將硬盤加密鎖死,從內存提取密碼

NotPetya攻擊事件

2017年6月,俄羅斯最大石油企業Rosneft等超過80家俄羅斯和烏克蘭公司遭到網絡襲擊,黑客向能源和交通公司、銀行業和國家機構等植入病毒並封鎖電腦,相關用户被要求支付300美元的加密式數字貨幣以解鎖電腦。
烏克蘭受到的攻擊最為嚴重,烏克蘭政府官員報告稱,烏克蘭電網、銀行和政府部門的網絡系統遭到嚴重入侵。烏克蘭副總理Pavlo Rozenko在其推特上發佈了一張黑暗的電腦屏幕的照片,並稱政府總部的電腦系統因受到攻擊已經關閉。
此外病毒攻擊已經波及到英國、俄羅斯等歐洲多國的機場、銀行和大型企業的網絡系統。法國建築巨頭聖戈班、俄羅斯石油公司(Rosneft)、丹麥貨運公司馬士基(Maersk)、西班牙食品巨頭Mondelez隨後相繼自曝受網絡襲擊。此外,挪威國家安全機構、西班牙的企業都慘遭上述黑客攻擊。
馬士基旗下集裝箱碼頭公司APM Terminals此後宣佈,旗下多個碼頭都出現系統問題,包括在紐約港、美國東海岸最大港口新澤西以及歐洲最大港口荷蘭鹿特丹的碼頭。鑑於“影響系統的程度”,該司在紐約和新澤西的碼頭週二後半日將關閉。
2017年6月27日,Petya勒索病毒在短時間內迅速席捲歐洲,烏克蘭境內地鐵、電力公司、電信公司、切爾諾貝利核電站、銀行系統等多個國家設施均遭感染導致運轉異常。中國國內已確認有企業受到攻擊。騰訊電腦管家在第一時間發現該病毒併發布預警,針對已經中招Petya勒索病毒的用户,可以通過WinPE進入系統,有很高几率恢復部分文件。 [1] 

NotPetya預防措施

  1. 一定提高警惕,及時更新最新的Windows系統補丁,且不要輕易點擊不明附件,尤其是rtf、doc等格式。用户在修復系統漏洞的同時,遇到可疑文件,特別是陌生郵件中的附件,不要輕易打開,首先使用電腦管家進行掃描,或上傳至哈勃分析系統對文件進行安全性檢測。
  2. 不要輕易打開doc、rtf等後綴的附件
  3. 及時更新Windows系統補丁。
  4. 內網中存在使用相同賬號、密碼情況的機器請儘快修改密碼,未開機的電腦請確認口令修改完畢、補丁安裝完成後再進行聯網操作。
2017年6月28日,針對利用Windows系統SMB漏洞進行攻擊和傳播的病毒,北京市委網信辦、北京市公安局北京市經濟和信息化委員會聯合發佈防範和遏制新型病毒攻擊指南。

NotPetya社會評價

芬蘭網絡安全公司F-Secure的首席研究官Mikko Hypponen評價,這次攻擊“像是WannaCry重演”,很可能和上月肆虐全球的WannaCry一樣,黑客盜取了原本屬於美國國家安全局的網絡攻擊武器。
網絡專家認為,NotPetya有些破壞力比WannaCry更致命,比如它會從內存或者本地文件系統裏提取密碼。

NotPetya病毒危害

圖一 圖一
該病毒會重啓電腦,重啓電腦後會出現系統自檢的界面(實際為加密文件)圖片如下
加密文件後,病毒才會出現真面目,要求受害者支付價值300美元的比特幣之後,才會恢復解密密鑰。
在2017年6月27日發起的襲擊中,烏克蘭切爾諾貝利核電站的輻射監測系統下線。烏克蘭的幾個部委,銀行和地鐵系統也受到影響。它被認為是有史以來最具破壞性的網絡攻擊。
圖二 圖二
其他受影響的國家包括英國廣告公司WPP,Maersk Line,美國製藥公司Merck&Co。,俄羅斯石油公司Rosneft(其石油生產未受影響),跨國律師事務所DLA Piper,法國建築公司Saint-Gobain及其在愛沙尼亞的零售和子公司,英國消費品公司Reckitt Benckiser,德國個人護理公司Beiersdorf,德國物流公司DHL,美國食品公司Mondelez,以及美國醫院運營商Heritage Valley Health System。位於塔斯馬尼亞州霍巴特的吉百利巧克力工廠是澳大利亞第一家受到彼佳影響的公司。據報道,2017年6月28日,印度最大的集裝箱港口JNPT受到影響,所有行動都陷入停滯。西弗吉尼亞州的普林斯頓社區醫院將廢除並取代整個計算機網絡,以便恢復。
全球最大的集裝箱船和供應船運營商馬士基的業務中斷估計損失了2億至3億美元。
北約秘書長延斯斯托爾滕貝格敦促聯盟加強其網絡防禦,稱網絡攻擊可能觸發第5條集體防禦原則。
WannaCry會當着用户的面直接加密文件,然而NotPetya會在用户重啓電腦時利用系統自檢的界面偷偷加密文件。

NotPetya措施

歐洲刑警組織表示,它已經意識到並正在緊急迴應有關歐盟成員國網絡攻擊的報道。在美國,國土安全部參與並與其國際和當地合作伙伴進行協調。在給NSA的一封信中,民主黨眾議員Ted Lieu要求該機構更積極地與技術公司合作,通知他們軟件漏洞並幫助他們防止未來基於NSA創建的惡意軟件的攻擊。2018年2月15日,特朗普政府指責俄羅斯發動襲擊,並警告説會有“國際後果”,英國和澳大利亞政府也發表了類似聲明。
參考資料
  • 1.    Fayi S Y A. What Petya/NotPetya Ransomware Is and What Its Remidiations Are[J]. 2018.