與勒索病毒“想哭(WannaCry)”類似的新一輪電腦病毒網(wǎng)絡(luò)攻擊卷土重來(lái)�����,同時(shí)影響的范圍也從歐洲蔓延到了美國(guó)�����,不僅紐約和鹿特丹的港口運(yùn)營(yíng)商受到影響,基輔的政府系統(tǒng)也受到干擾�����,運(yùn)營(yíng)因此中斷的公司包括俄羅斯石油公司(Rosneft)���、烏克蘭銀行��、英國(guó)廣告公司W(wǎng)PP Plc.以及馬士基(Maersk)等跨國(guó)公司。
據(jù)莫斯科的網(wǎng)絡(luò)安全公司Group-IB��,最初俄羅斯和烏克蘭的80多家公司受到Petya病毒的影響����,病毒周二鎖定了計(jì)算機(jī)并要求用戶支付價(jià)值300美元的加密數(shù)字貨幣以解鎖電腦。據(jù)卡巴斯基的分析師�,迄今為止大約有2,000名用戶受到了攻擊,俄羅斯和烏克蘭的機(jī)構(gòu)受影響最嚴(yán)重�。
歐洲刑警組織官員Rob Wainwright稱,該組織正在緊急應(yīng)對(duì)新的網(wǎng)絡(luò)攻擊報(bào)告����。在另外一份聲明中,歐洲刑警組織稱其正在和成員國(guó)以及重要行業(yè)伙伴溝通以確定此次攻擊的全部特性�����。
全球大型油企——俄羅斯國(guó)家石油公司周二在一份聲明中表示,系統(tǒng)遇到“嚴(yán)重問(wèn)題”��,但補(bǔ)充道����,由于公司已轉(zhuǎn)換到備用系統(tǒng),因此石油生產(chǎn)未受影響��。
烏克蘭副總理Pavlo Rozenko稱���,政府電腦網(wǎng)絡(luò)當(dāng)機(jī)�,央行呈報(bào)銀行業(yè)及國(guó)營(yíng)配電等公司運(yùn)作中斷�;俄羅斯央行表示,銀行IT系統(tǒng)有被感染的個(gè)案����。消費(fèi)金融服務(wù)商捷信集團(tuán)(Home Credit)不得不暫停客戶操作�����。
與此同時(shí)��,這一輪網(wǎng)絡(luò)攻擊從俄羅斯和烏克蘭快速蔓延至歐洲和美國(guó)。世界上最大的集裝箱承運(yùn)公司馬士基集團(tuán)表示���,客戶無(wú)法使用其在線預(yù)訂工具����,內(nèi)部系統(tǒng)也宕機(jī)�。馬士基旗下的APM Terminals多個(gè)終端遭遇系統(tǒng)問(wèn)題,包括美國(guó)東海岸最大的港口紐約和新澤西港以及歐洲最大的海港荷蘭鹿特丹��。
全球最大廣告?zhèn)鞑ゼ瘓F(tuán)之一英國(guó)廣告公司W(wǎng)PP表示其也受到影響�����,員工被告知關(guān)掉他們的電腦并且不要使用WiFi�。另外一名人士稱����,WPP所在倫敦的辦公樓Sea Containers已經(jīng)被關(guān)閉,同在一棟樓辦公的還有奧美等公司��。
其他確認(rèn)自己受到影響的公司還包括法國(guó)建筑材料公司Saint Gobain����、美國(guó)制藥大廠默克和瑪氏寵物護(hù)理旗下的皇家寵物食品(Royal Canin)�。
在此之前���,全球曾經(jīng)爆發(fā)過(guò)一輪勒索軟件攻擊����,包括“想哭”病毒在內(nèi)��,超過(guò)150個(gè)國(guó)家的數(shù)十萬(wàn)臺(tái)電腦感染了病毒���,襲擊者索要價(jià)值300美元的比特幣以解鎖電腦����。據(jù)Verizon Communications Inc.����,近來(lái)勒索病毒攻擊呈爆發(fā)勢(shì)頭,2016年此類網(wǎng)絡(luò)攻擊的數(shù)量增長(zhǎng)了50%��。
安全專家稱�,他們認(rèn)為周二爆發(fā)的勒索病毒不會(huì)像上月肆虐全球的勒索病毒一樣擁有銷毀開關(guān)(kill switch),意味著這次病毒可能更難控制�����。
網(wǎng)絡(luò)情報(bào)公司Flashpoint認(rèn)為,這波病毒的爆發(fā)始于烏克蘭�,攻擊者藉由要求更新一項(xiàng)廣泛使用的會(huì)計(jì)軟件程序,趁機(jī)在電腦上裝載了該病毒���。
烏克蘭內(nèi)政部顧問(wèn)當(dāng)日稍早表示����,該病毒通過(guò)在俄羅斯和烏克蘭發(fā)送的網(wǎng)絡(luò)釣魚郵件進(jìn)入電腦系統(tǒng)����。據(jù)國(guó)家安全機(jī)構(gòu),這些郵件的附件中包含被感染的Word文檔或PDF文件����。
什么是勒索病毒?
這些勒索病毒中包括代號(hào)為“永恒之藍(lán)”(Eternal Blue)的病毒�,網(wǎng)絡(luò)安全專家普遍認(rèn)為它是從美國(guó)國(guó)安局竊取而來(lái)�����,而且也用在上月“想哭”勒索病毒攻擊案���。
該勒索病毒通過(guò)加密硬盤(硬碟)驅(qū)動(dòng)器和篡改文件�����,來(lái)癱瘓使用微軟旗下Windows系統(tǒng)的電腦��,并要求支付300比特幣才解鎖電腦�����。根據(jù)blockchain.info所列出的交易公開記錄��,有超過(guò)30名受害者已經(jīng)向與攻擊行動(dòng)有關(guān)的比特幣賬戶進(jìn)行了支付�。微軟稱,該病毒可能透過(guò)漏洞進(jìn)行傳播�����,在3月安全更新中已經(jīng)打了補(bǔ)丁����。
據(jù)卡巴斯基實(shí)驗(yàn)室,截至紐約時(shí)間周二中午��,檢測(cè)到約2,000次攻擊���。俄羅斯和烏克蘭被攻擊次數(shù)最多�,其他被攻擊者分布在英國(guó)、法國(guó)��、德國(guó)�����、意大利����、波蘭和美國(guó)等國(guó)。研究人員稱��,這次攻擊可能借用了之前"Petya"和"GoldenEye."等勒索軟件的惡意代碼�。
安全專家稱,預(yù)計(jì)影響比“想哭”小一些�,因?yàn)楹芏嚯娔X在上月WannaCry攻擊之后通過(guò)Windows更新打上補(bǔ)丁,保護(hù)他們不受使用Eternal Blue代碼的攻擊���。
但Juniper Networks發(fā)布博文對(duì)此次攻擊進(jìn)行分析����,稱這次攻擊可能比傳統(tǒng)勒索軟件更加危險(xiǎn)��,因?yàn)闀?huì)導(dǎo)致電腦無(wú)法回應(yīng)��,也不能重新啟動(dòng)�。
美國(guó)國(guó)土安全部(Homeland Security Department)稱,正在監(jiān)控此次攻擊���,并與其他國(guó)家進(jìn)行協(xié)調(diào)����。該部建議受害者不要支付贖金�����,稱這樣也未必能恢復(fù)電腦��。
網(wǎng)絡(luò)勒索病毒的快速蔓延�����,凸顯出對(duì)于黑客日益膽大妄為��、但企業(yè)卻無(wú)法確保自身網(wǎng)絡(luò)安全的擔(dān)憂�。這些黑客甚至有能力讓重大基礎(chǔ)建設(shè)停擺,癱瘓企業(yè)和政府網(wǎng)絡(luò)����。
網(wǎng)絡(luò)安全公司Secure Ideas的執(zhí)行長(zhǎng)Kevin Johnson稱�,“網(wǎng)路攻擊行動(dòng)可輕易毀滅我們����,企業(yè)應(yīng)該修補(bǔ)問(wèn)題,但他們并沒(méi)有做到������!
