Petya网络攻击: 印度在亚洲受影响最严重，乌克兰在全球排名第一

petya勒索软件网络攻击已经影响了整个欧洲的主要企业和国家，现在研究人员指出，这实际上是在wiper，而不是使它变得更糟的勒索软件。在一篇新的博客文章中，赛门铁克发布了数据，调查了受此次网络攻击影响最严重的国家。据乌克兰安全公司称，尽管乌克兰在全球范围内产生了最大的影响，但印度是亚洲受灾最严重的国家。

赛门铁克的博客文章列出了petya产生影响的前20个国家。乌克兰位居榜首，美国位居第二，俄罗斯紧随其后，其次是法国、英国、德国，然后是印度。在petya造成严重破坏的国家中，中国和日本紧随其后。

此前有报道称，由于全球网络攻击，孟买贾瓦哈拉尔·尼赫鲁港口信托基金 (JNpT) 的三个航站楼之一的运营已经停止。据报道，这个码头由丹麦航运巨头Ap Moller-Maersk运营，该公司仍在与网络攻击作斗争，并看到其系统崩溃。

Jawaharlal Nehru港口 (JNpT) 主席Anil Diggikar告诉路透社，该港口一直在尝试手动清理集装箱，但码头的运营能力已降至三分之一。“这是全球网络攻击的后果。我们希望运营将在一天内恢复正常，”他补充说。

研究人员指出，petya并不是真正的勒索软件，而是雨刷。本质上，恶意软件的目的是删除所有数据，包括通常存储有关操作系统信息的磁盘第一扇区上的数据。卡巴斯基报告说，黑客无法解密数据。这次攻击的想法是造成数据的大规模破坏，而不是为了获得经济利益。

根据赛门铁克的博客文章，petya使用EternalBlue漏洞在计算机上传播并接管机器以及组织网络。它正在利用SMB网络传播技术，即使它们已经针对EternalBlue漏洞进行了修补，也可以轻松地在组织中传播。

据信，petya袭击是通过MEDoc发起的，MEDoc是乌克兰的税收和会计软件包。据报道，这个国家的组织是主要目标。赛门铁克说petya是一种蠕虫，具有自我传播的能力。该研究公司的博客文章说: “它通过建立目标计算机列表，并使用两种方法传播到这些计算机，即ip地址和凭证收集来实现这一目标。”

另请阅读: petya网络攻击: 这是一个雨刷，不是勒索软件，更糟糕的是

赛门铁克还确认petya正在修改计算机上的主引导记录 (MBR)，这使它可以在下次重新启动时接管OS的加载过程，并且用于加密硬盘。重启完成后，它会向用户显示消息，要求他们支付费用以释放其数据。然而，正如研究公司已经证实的那样，付钱给黑客是没有意义的。数据无法恢复，因为此程序是雨刷，而不是常规的勒索软件。

路透社的投入