Nyetya Ransomware只是破坏性的; 货币提取不是一个因

　　一个名为Nyetya的勒索软件的新变种，也被称为Petrrap和GoldenEye已被Cisco Talos识别，自2016年3月针对美国医疗保健的SamSam攻击以来，由于未修补的网络易感性而导致该恶意软件的发病率上升。

　　今年5月，WannaCry勒索软件利用SMBv1中的一个漏洞发挥其优势，并在互联网上传播。样本影响EternalBlue，EternalRomance，WMI和PsExec关于受影响网络内的横向移动。与WannaCry不同，Nyetya似乎不包含外部扫描元件。

　　最初的载体发现仍在研究中。Talos尚未将任何电子邮件或Office文档识别为恶意软件的传递工具。根据Talos的说法，感染与乌克兰税务会计软件包MeDoc的软件更新系统有关。

　　考虑到这些袭击的情况，Nyetya背后的动机被评估为具有破坏性并受到不经济因素的挑衅。Talos已建议个人和公司拒绝支付任何赎金。由于用于支付确认和解密密钥共享的链接邮箱已被posteo.de阻止，所有获取解密密钥的努力都将失败。

　　所有成功的付款都将失效，因为在收到赎金付款后，行为者无需通信参数来确认受害者的付款或传播解密密钥。恶意软件也无法连接到直接控制或命令进行远程解锁。

　　为了横向传播PsExec和WMI载体，Nyetya需要用户凭证。

　　客户可以通过多种方式阻止此恶意软件影响其环境。Cisco Talos推荐的一种方法是立即应用MS17-010。如果漏洞的严重性以及利用漏洞的广泛可用工具，将此漏洞保持未修补状态是不明智的。防止它的另一种方法是在系统上安装反恶意软件，可以检测并关闭任何恶意可执行文件。