Petya勒索软件变种Nyetya全球爆发，思科Talos率先响应

文章预览

自2017年5月份经历勒索软件WannaCry的大规模爆发后，思科Talos团队在6月27日发现了最新的勒索软件变种，暂命名为Nyetya。目前已经在多个国家发现了这个勒索软件的感染事件，思科Talos团队正在积极分析并不断更新最新的防护信息。   勒索软件Nyetya概述   基于新勒索软件变种的样本分析显示，勒索软件借助了之前被多次利用的永恒之蓝（EternalBlue）攻击工具和Windows系统的WMI进行传播。与之前出现的WannaCry不同，此次的变种中没有包含外部扫描模块，而是利用了psexec管理工具在内网进行传播。   目前还没有完全确定该勒索软件的传播源头和路线，基于目前的分析，我们认为这个勒索软件的传播和感染，很可能与乌克兰的一款被称为MeDoc的会计管理软件的升级更新系统 ………………………………