微软发布声明称新勒索软件源头来自某软件开发商
本周早些时候在欧洲多地爆发的感染了众多企业内网设备的新勒索软件 Petya 目前的传播势头已经慢慢平缓。
截止至2017年6月29日软件作者已经收到45笔赎金共计3.99个比特币,按当前市价来算折合人民币71200元。
微软公司已经在最新的博文中称已有证据显示此次勒索软件的感染源头来源于会计软件开发商 M.E.Doc公司。
目前诸如卡巴斯基以及FireEye等反病毒软件厂商和网络安全公司在分析后都证实攻击源头似乎来自M.E.Doc。
软件更新服务器遭到攻击:
尽管安全公司都认为攻击源头来自 M.E.Doc公司,但显然作为开发商不大可能会主动在软件中加载恶意软件。
问题的原因在于攻击者似乎成功的入侵了该公司服务器,并将勒索软件植入到了服务器上托管的正常软件上。
而众多企业使用该公司软件并在自动检查更新时加载病毒, 然后又通过永恒之蓝漏洞疯狂感染企业内网设备。
当然攻击者似乎还顺手把勒索软件挂到了 M.E.Doc 公司内网,该公司在本次事件中同样遭到了大规模的感染。
M.E.Doc:我们也很绝望啊
很显然此次攻击事件对于 M.E.Doc 公司来说就是灾难,该公司的名誉在经过此次事件后必然会受到严重损伤。
MEDoc公司称行业内主流的反病毒厂商已经对其软件进行审查,后者证实该公司的软件对病毒传播没有责任。
同时该公司表示和其他受害者那样其内部的服务也受影响, 目前仍然还在尽力的恢复公司的软件和数据之中。
RTF漏洞早已被发现遭到利用:
攻击者利用钓鱼的方式制作特定的文档再利用 RTF 漏洞进行感染,实际上该漏洞早在今年四月份就已被发现。
研究人员在发现漏洞后立即将漏洞细节上报给微软, 微软公司则是在两天之后即四月补丁日上发布安全更新。
RTF漏洞影响包括Office和WordPad写字板,因此即使你只使用WPS等办公软件也需及时安装补丁封堵漏洞。