時間:2017-06-28 來源:互聯網 瀏覽量:
在勒索病毒WannaCry今年5月剛剛席卷150多個國家後,代號為Petya的勒索病毒又開始肆虐,襲擊了美國和荷蘭的碼頭運營商,破壞了烏克蘭的政府係統,並讓俄羅斯石油公司(Rosneft)、全球最大傳播集團WPP等公司的運營陷入癱瘓。
根據周二早些時候的報道,俄羅斯和烏克蘭兩國約有80多家公司被Petya病毒感染。該病毒鎖住大量的電腦,要求用戶支付300美元的加密數字貨幣才能解鎖。莫斯科的網絡安全公司Group-IB透露,許多電信運營商和零售商也遭到了Petya的攻擊,該病毒傳播方式與WannaCry病毒非常相似。卡巴斯基實驗室的分析師預計,迄今為止已有約2000位用戶受到攻擊,俄羅斯和烏克蘭是攻擊的重災區。
歐洲刑警組織官員羅布-韋恩懷特(Rob Wainwright)指出,該機構已針對新一輪病毒攻擊做出“緊急反應”。歐洲刑警組織在聲明中表示,其正在同會員國及主要工業合作夥伴進行對話,尋求建立預防機製來預防Petya勒索病毒。
俄羅斯最大的原油生產商俄羅斯石油公司在聲明中稱,該公司由於順利轉換到“管理生產流程的備份係統”,避免了此次黑客攻擊所帶來的“嚴重後果”。
消息人士透露,英國媒體公司WPP的網站在周二遭到攻擊,該公司員工已被告知關閉電腦,且不得使用無線連接。另有消息人士稱,位於倫敦Sea Containers地區的 辦公 樓都已關閉,該區域為WPP、奧美國際(Ogilvy & Mather)等全球知名廣告代理機構的總部所在地。“WPP旗下若幹家子公司的IT係統受到了影響,”WPP在電子郵件聲明中稱。
全球攻擊
Petya勒索病毒的攻擊範圍已從俄羅斯和烏克蘭,迅速遍及到全球,影響到全球最大航運企業馬士基集團(A.P.Moller-Maersk)等在內的一批企業。馬士基集團在聲明中表示,該公司的客戶目前已無法使用在線預訂工具,且公司的內部係統也已關閉。馬士基集團發言人表示,此次網絡攻擊影響到公司的多個網站和部門,包括港口運營、石油和天然氣生產等部門。
法國建築材料巨頭Cie de Saint-Gobain周二表示,該公司的係統同樣受到攻擊,但其發言人並未對此透露詳情。根據《巴黎人報》(Le Parisien)的報道,法國國有鐵路係統SNCF同樣也受到了攻擊。食品企業億滋國際(Mondelez International)則表示,該公司經曆了一次全球性的IT中斷,並正在調查原因。總部位於美國新澤西州的默克公司表示,攻擊已致使公司的計算機網絡遭到破壞。
WannaCry警告
WannaCry勒索病毒於上月在全球爆發,影響了超過150個國家的數十萬台計算機。黑客要求受害者支付300美元比特幣的贖金。WannaCry使用了Windows係統的漏洞。有消息顯示,該漏洞由美國國家安全局(NSA)發現,並將其當作了信息戰武器。美國通信運營商Verizon通訊指出,勒索病毒攻擊在近年來開始肆虐,2016年此類攻擊的數量增長了50%。
賽門鐵克的分析師指出,Petya病毒通過永恒之藍(EternalBlue)漏洞傳播,也就是美國國家安全局泄漏的文件中一個漏洞的代碼名稱。此前WannaCry傳播方式利用了“永恒之藍”漏洞,此次Petya勒索病毒也借助此漏洞達到了快速傳播的目的。
此次攻擊對烏克蘭的影響最大。該國內政部部長顧問安東-格拉斯申科(Anton Gerashchenko)在Facebook上聲稱,此次病毒入侵堪稱“烏克蘭史上最大規模的病毒攻擊”。他還稱,黑客此次攻擊目的就是“要擾亂烏克蘭的經濟形勢和公民意識,盡管此攻擊偽 裝成敲詐陰謀”。
烏克蘭國家電力供應商Kyivenergo在攻擊後已關閉了所有電腦,另外一家能源公司Ukrenergo同樣也受到影響,隻不過影響“不是特別嚴重”。烏克蘭央行周二在網站中警告稱,數家烏克蘭銀行已成為黑客的攻擊對象。