分类导航

【翻译】旧技术成就新勒索软件，Petya添加蠕虫特性

发布时间：2017年06月29日作者： IT网络文摘 (该文来自笔记，点击查看原文)

在2017年6月27日，一款勒索软件开始在欧洲大范围传播。我们注意到攻击从乌克兰开始，超过12,500台机器遭到威胁。随后勒索软件传播超过64个国家，包括比利时，德国，俄罗斯和美国。

这款新的勒索软件具备蠕虫特性，使得它可以通过网络对外传播。基于我们的研究，这款新的勒索软件是Ransom:Win32/Petya的一个变种，较之前的版本更加附加和强大。

为了保护用户，我们发布了更新补丁，用户可以到Malware Protection Center去下载。

最初的攻击起源于乌克兰的一家名为M.E.Doc的公司，微软根据相关证据证明勒索软件的下载安装使用了 “软件供应链攻击”方式。

我们检测到MEDoc软件的更新程序EzVit.exe执行了一个命令行命令，在6月27日10:30左右。下图演示了执行流程，但是EzVit.exe执行恶意命令的原因目前还未知。

平面设计培训,网页设计培训,美工培训,游戏开发,动画培训

Petya

这个勒索软件，起初只感染了一台电脑，然后通过网络对外传播。它使用的到的基本技术包括：

.窃取凭证或者重用当前会话\
.通过文件共享在内网传播恶意文件\
.通过合法途径执行负载，或者利用SMB漏洞（未打补丁的机器）