全球遭受新一輪勒索病毒攻擊
全球27日遭受新一輪勒索病毒攻擊,俄羅斯最大的石油公司、烏克蘭切爾諾貝利核設施輻射監測系統以及歐美等多國企業紛紛中招。
此次勒索病毒會加密電腦文件,受害者若想解鎖需以比特幣形式支付約合300美元贖金。該病毒與今年5月波及全球的“想哭”勒索病毒傳播方式有相似之處,但有專家認為,這次的病毒可能更危險、更難以控制。
烏克蘭政府機構、中央銀行、能源及通信系統、基輔國際機場等均遭遇黑客攻擊。烏克蘭切爾諾貝利核設施輻射監測系統因此被迫轉成人工操作模式。
俄羅斯石油公司當天確認,公司服務器遭到病毒攻擊,不得不啟用備用生產管理系統,官網也一度癱瘓。俄羅斯中央銀行也發布警告說,未知的勒索病毒正攻擊俄金融機構信貸系統,一些銀行服務器已被侵入。
此外,英國、法國、德國、丹麥、意大利、美國、印度等國也受到影響。全球海運巨頭丹麥馬士基航運集團、全球最大傳播服務企業英國WPP集團、美國醫藥巨頭默克公司均在受害者之列。
美國思科公司下屬的塔洛斯安全情報研究機構說,該勒索病毒最初可能是偽裝成一個系統更新進入了烏克蘭一個名為Medoc的財會系統。盡管開發這一財會系統的公司予以否認,但多家網絡安全機構認同塔洛斯的說法。數據顯示,此次受波及的用戶多集中在烏克蘭、俄羅斯等歐洲國家,約60%受攻擊的用戶在烏克蘭。
美國信息安全企業賽門鐵克公司說,此次勒索病毒能利用“想哭”病毒所使用的“永恒之藍”黑客工具,這種黑客工具被曝來自美國國家安全局網絡武器庫。
多家網絡安全服務公司表示,此次的勒索病毒是已知病毒Petya的一個變種,Petya病毒多以企業網絡用戶為主要攻擊對象。由于病毒能夠利用“管理員共享”功能在內網自動滲透,一些企業內網修補漏洞比普通用戶慢,企業內網用戶更容易遭受攻擊。
美國微軟公司表示正調查此次攻擊事件并將采取適當行動保護用戶。該公司提醒,由于勒索病毒常通過電子郵件傳播,用戶應謹慎打開未知文件。
美國國土安全部表示,他們正監控勒索病毒攻擊事件,建議受害者不要支付贖金,因為付款后計算機也未必會恢復正常。
儲存比特幣交易歷史的“區塊鏈”網站數據顯示,勒索者已收到36筆轉賬,總金額近9000美元。不過,目前尚不清楚受害者在支付贖金后能否解決問題。
有網絡安全專家認為,這次勒索病毒造成的影響可能小于“想哭”病毒,因為很多電腦已在“想哭”病毒來襲時修補了相關漏洞。
不過,美國朱尼珀網絡公司表示,這一波病毒攻擊可能更“兇險”,因為感染會導致系統反應遲鈍、無法重啟。此外,有專家認為,今年5月“想哭”病毒肆虐時,一名22歲的英國網絡工程師無意中觸發病毒的“自殺開關”,遏制了病毒迅速蔓延,而最新的勒索病毒不太可能存在“自殺開關”,因此可能很難阻止其傳播。
