由新型Petya讹诈病毒看乌克兰电网工作

2020-05-21 赛场实况 阅读

  1、工作回忆

  北京时间2017年6月27日早晨,一款新的讹诈软件病毒悄然袭来,攻击了欧洲多个国家,并瞬间登上各大年夜平安媒体的头条。此病毒为Petya病毒的变种,与前些时间迸发的WannaCry讹诈软件病毒相似,此次被进击的目标被索要300美金价值的比特币作为赎金。

  据报导,此次病毒最早是出现在乌克兰,很快涉及到俄罗斯、西班牙、法国、英国等多个国家,包罗当局、银行、电力、通信、动力、机场、医院和超市等浩大主要的工控基础装备。个中以乌克兰的损掉最为严重,因为病毒的肆意进击,该国当局大年夜楼的电脑装备都自愿断网离线。值得光荣的是,中国今朝没有曝出遭到进击的装备,这无疑和前次WannaCry病毒迸发有直接关系,因为国际的大年夜局部当局、企业机构、高校等纷纷中招,使得相干部分关于收集平安后果赐与了足够的重视,而且纷纷末尾停止应急照顾和平安建立,将病毒防护等收集平安任务予以重视,所以未雨绸缪的防护住此次进击。

  2、 局势剖析

  乌克兰这个国家,经常会遭到大年夜范围的收集进击,而且每次进击,常常都是重灾区。据不完整统计:

  2016年12月,乌克兰电网被黑,形成首都主要基础装备断电超越1小时,数百万家庭的供电因个中缀。

  2016年1月,乌克兰十分的机场被黑,招致连接机场的计算机收集直接断网,浩大用户不能及时停止伺机操作。

  2015年12月,乌克兰电网电力因为被黑招致瘫痪,招致乌克兰伊万诺弗兰克夫斯克城市的近一半(约140万人)家庭经历数小时的断电!

  为甚么每次乌克兰都很轻易成为进击点,而且总是关键性的工控基础装备被进击。我们从进击方的计谋目标停止剖析。

  因为乌克兰在欧洲来讲,全部国家的形势比拟动乱,而且人平易近水平也不时属于落伍的状况,这里的黑客更寻求的是物质上的需求,唯一目标就是获利。另外一方面,因为乌克兰技巧水平的落伍,和当局关于收集平安的不重视,也因此吸引来各地的造孽黑客。因为工控装备系统的落伍,和平安补丁更新不及时,保护不到位,常常乌克兰确当局基础装备、电力系统等,会成为黑客进击最多的目标。

  3、进击场景

  此次的病毒讹诈主要传达方法与之前的Wannacry相反,都是应用了MS

  17-010(永久之蓝)的破绽停止的传达,也就是经过445等局域网共享端口停止的传达。分歧的是此次讹诈软件的加密方法比前次更加凶悍,前次主如果对电脑硬盘的文件停止加密,招致其不能正常应用。而此次是采取磁盘加密方法,经过加密硬盘驱动器主文件表,使主引诱依次不成操作,从而直接限制对系统的访问,也就是说直接不能正常进入系统桌面,这点相干于之前的通俗讹诈病毒,对系统更具有破坏性。

标签: