在计算机安全建议列表中，用户系统 “ 软件更新 ” 的重要性仅次于 “ 不使用 ‘ password ’ 作密码 ”。不久前，Petya 事件致使全球成千上万的网络系统瘫痪，甚至威胁到银行、企业、交通运输与电力公司基础设施。事实证明，软件自动更新本身就是这一病原载体。网络安全分析师警示， 安全公司 ESET 与思科 Talos 研究人员上周发表了一份关于黑客入侵乌克兰小型软件公司 MeDoc 网络系统的详细分析报告，指出 80% 的乌克兰企业都在使用该公司出售的一款财务软件。据悉，黑客早在今年 4 月就已开始向软件更新注入恶意代码，传播 MeDoc 软件后门版本。6 月下旬，...

上周，全球多个国家遭受名为 Petya 勒索病毒的攻击。据外媒报道，Petya 勒索病毒创作者于 7 月 5 日首次公开发表声明。Motherboard 首先发现了存留在 DeepPaste 的这份声明， 其该声明虽然提供了攻击中使用的私人解密密钥，但同时也表示获取这些解密密钥， 至关重要的是，该声明包括了一个签署了 Petya 私人解密密钥的文件，这个强有力的证据表明这份声明是来自 Petya 勒索病毒创作者。更具体地说，它证明任何人留下这些信息的人肯定掌握了解锁被 Petya 病毒感染的个人文件所需的私人密码。因为病毒删除了某些引导文件，所以有可能会完全恢复整个系统，...

上周肆虐全球的勒索软件，其实是从一个非常简单的攻击开始的。独立安全分析师 Jonathan Nichols 在乌克兰软件公司 MeDoc 的更新服务器上发现了一个脆弱到惊人的漏洞，使之成为了本轮攻击的中心。研究人员认为，许多初期感染，都是 MeDoc 上的一个“有毒更新”所引发的， 不过根据 Nichols 的研究，由于 MeDoc 的安全措施太过脆弱，想要发出带毒更新的操作变得相当简单。 在扫描了该公司的基础设施之后，Nichols 发现 MeDoc 的中央更新服务运行在老旧的 FTP 软件之上，而当前许多公开提供的软件都可以轻松将它攻破。...

据外媒 2 日报道，美国国土安全部（DHS）计算机应急响应小组（US-CERT）发布 Petya 勒索软件最新变体预警（TA17-181A）, 提醒组织机构尽快对软件进行升级，避免使用不支持的应用与操作系统。 美国国土安全部下属网络安全与通信整合中心（NCCIC）代码分析团队输出一份《恶意软件初步调查报告》（MIFR），对恶意软件进行了深度技术分析。在公私有部门合作伙伴的协助下，NCCIC 还以逗号分隔值形式提供用于信息分享的输入/出控制系统（IOC）”。...

乌克兰安全部队 SBU 负责人上周指责俄罗斯最近对乌克兰发动 Petya 网络攻击事件。 SBU 表示，它在十二月份获得了与俄罗斯网络袭击基辅的数据证据。乌克兰 SBU 表示，这次网络攻击没有任何真正的机制来确保攻击者收到赎金，并且解密受影响的文档，导致 SBU 相信赎金只是一个幌子， 俄罗斯对这些指控作出了回应，认为这是毫无根据的。俄罗斯表示，自己国家的实体公司和机构也受到恶意软件的严重影响，这表明它们也是攻击的具体目标这促使几名安全研究人员表示俄罗斯不应该对这次攻击负责。...

随着 Petya 勒索软件在全球范围内大肆爆发，北约与英国在谈及网络话题时态度转为强硬。政府与军方承诺将针对此类事件给予更强有力的回应。在 6 月 28 日新闻发布会上，北约秘书长斯托尔滕贝格（Jens Stoltenberg）表示，应将针对联盟成员的网络攻击视为军事问题， 斯托尔滕贝格于 Petya 恶意软件在乌克兰境内爆发 24 小时后、蔓延至其他 60 个国家前的黄金时段发表讲话，声称未来此类攻击事件可能触犯《北大西洋公约》第 5 条规定，即一旦成员国受到攻击，其他成员国将立刻作出回应。...

本周早些时候，Petya 勒索软件攻击几乎让每个人都惊奇，全球许多 Windows  电脑瘫痪了，其中大部分是运行 Windows 7 的操作系统。与之前的 WannaCry 勒索软件相比，Petya 勒索软件使用了相同的 SMB 漏洞，并且更复杂一些，但新的证据表明，疫情没有我们想象的那么糟糕。 微软昨天在其Windows安全博客上解释说：Petya 勒索软件是高度复杂的恶意软件，但是我们的遥测结果显示，Petya 勒索软件的受害率远远低于我们的预期，受害电脑数量不到 2 万台电脑。据该公司称，这次袭击事件在乌克兰开始，并且传播到其他国家的电脑上，而且，微软称，...

北京时间 6 月 29 日早间消息，信息安全分析师指出，将 Petya 称作“勒索病毒”可能是不恰当的。这款恶意软件的代码和其他证据表明，Petya 的目的可能是针对乌克兰的网络展开间谍活动，而进行勒索只是一种伪装。
勒索病毒的基本规则是，如果你付款给攻击者，那么就可以拿回自己的数据。 来自伯克利国际计算机科学研究所的消息显示，Petya 是一种“蓄意、恶意、破坏性的攻击，也可能是伪装成勒索病毒的测试”。《连线》杂志报道称，乌克兰基辅的信息安全机构表示，攻击者已经在乌克兰的系统中存在几个月时间，很可能已掩盖了他们传播病毒的痕迹。（邱越） 稿源：，稿件以及封面源自网络...

作为联邦快递（FedEx）旗下的一家子公司，席卷全球的 “Petya” 病毒已经对总部位于荷兰的 TNT Express 的运营造成了显著的影响：“虽然国际国内航运服务仍在运营，但延迟已经不可避免”。公告发布后不久，联邦快递选择了将股票暂时停牌，即便该公司旗下其他子公司并未受到影响。 Petya 病毒于近日跨欧洲大肆传播，波及了大量企业与服务，比如乌克兰央行的计算机系统、城市地铁、基辅机场、丹麦航运巨头马士基，甚至连切尔诺贝利核电站都切换到了手动辐射监测模式。 稿源：cnBeta.COM，封面源自网络...

仅卡巴斯基监测到的各国受 Petwrap 感染统计图（截止 28日0 时） ** 勒索软件 Petwrap 没有所谓的“开关域名”，目前尚无详细统计数据 （勒索软件特征、样本分析可阅读卡巴斯基最新报告）...