目前,Wannacry的‘余党’仍潜伏在部分操作系统中,尚未停歇,一个名为Petrwrap的全新勒索病毒又来肆虐。据报,Petrwrap正在攻击欧洲各地企业。其中,乌克兰企业损失最为严重,当地中央银行,地铁以及基辅的鲍里斯皮尔机场遭到破坏,Ukrenego电力供应商系统也因此而中断。 不仅如此,丹麦航运公司马士基也报告了多个站点的系统遭到入侵,法国和英国有用户报告被感染。目前,该病毒已到达俄罗斯石油公司Rosnoft的服务器,破坏程度目前尚不得知。 据悉,一些公司报告称Petrwrap是利用了Windows的SMB弱点,但就目前而言,我们仍无法确定该勒索病毒真正的传播手法。实际上,针对4月份影子经纪公司发布的EternalBlue系统工具包(利用被美国国家安全局开发的一系列Windows漏洞),微软方面已对这些漏洞进行了修补,但仍有许多用户易受到攻击。 一旦感染,Petrwrap勒索病毒会将每台电脑用私钥加密令其无法使用,直至系统解密。加密后,该程序会指示用户向静态Bitcoin地址支付300美元,再将比特币钱包和个人ID发送至Posteo电子邮件地址。目前,已产生5笔交易约1443美元,但支付赎金后是否有系统成功解密还不清楚。
