之前在台灣這邊鬧得沸沸揚揚的 WannaCry,主要就是利用 Windows 的漏洞來進行主動攻擊,而這漏洞的釋出,就是源自於駭客組織前段時間所釋出的 Eternal Blues 駭客工具。而在先前在其他國家也鬧個翻騰的 Not Petya,據說也是使用 Eternal Blues 的漏洞來進行攻擊,所以現在就有人製作了 Eternal Blues 的檢查軟體,來快速檢查你網域內的裝置有沒有修補這個漏洞。
Petya
上個月在全球肆虐的Not Petya,雖然被歸類為勒索病毒,但是當時有研究人員發現,其中不僅駭客的電子郵件被封鎖、支付贖金的話也無法解開,而且其最大目的很有可能就是要徹底刪除電腦內的檔案。Not Petya 被認為是修改自勒索病毒 Petya,現在,Petya 作者釋出 Petya解密金鑰,似乎是想要與 Not Petya 做切割。
前陣子沸沸揚揚讓許多任電腦停擺的 Wannacry 才稍有停歇,新的勒索威脅 Petya 又接力肆虐,目前已經有歐美多國大型企業與機構深受其害,甚至連切爾諾貝利核電廠也遭受攻擊感染,現在就來認識一下這個剛崛起就破壞力不小的壞東西,到底它是怎麼運作。
先前我們曾報導過「Dropbox成勒索病毒散佈溫床 Petya讓你的電腦連開機也開不了」,裡面提到現在有勒索病毒Petya使用Dropbox空間來散布病毒,現在有國外的資訊安全單位推出了Petya專用的解密軟體,避免妳中招了求助無門。
好吧,現在勒索病毒越來越誇張了,為了散布病毒無所不用其極,就連許多人常用的Dropbox都成為散佈平台,而且這次的病毒非常的凶狠,中獎之後是直接讓你電腦無法開機的,請各位萬分小心。