本周二(6月27日)與勒索病毒“想哭(WannaCry)”類似的新一輪電腦病毒網絡攻擊卷土重來,同時影響的范圍也從歐洲蔓延到了美國,不僅紐約和鹿特丹的港口運營商受到影響,基輔的政府系統也受到干擾,運營因此中斷的公司包括俄羅斯石油公司(Rosneft)、烏克蘭銀行、英國廣告公司WPP Plc.以及馬士基(Maersk)等跨國公司。
據莫斯科的網絡安全公司Group-IB,最初俄羅斯和烏克蘭的80多家公司受到Petya病毒的影響,病毒周二鎖定了計算機并要求用戶支付價值300美元的加密數字貨幣以解鎖電腦。據卡巴斯基的分析師,迄今為止大約有2,000名用戶受到了攻擊,俄羅斯和烏克蘭的機構受影響最嚴重。
歐洲刑警組織官員Rob Wainwright稱,該組織正在緊急應對新的網絡攻擊報告。在另外一份聲明中,歐洲刑警組織稱其正在和成員國以及重要行業伙伴溝通以確定此次攻擊的全部特性。
全球大型油企——俄羅斯國家石油公司周二在一份聲明中表示,系統遇到“嚴重問題”,但補充道,由于公司已轉換到備用系統,因此石油生產未受影響。
烏克蘭副總理Pavlo Rozenko稱,政府電腦網絡當機,央行呈報銀行業及國營配電等公司運作中斷;俄羅斯央行表示,銀行IT系統有被感染的個案。消費金融服務商捷信集團(Home Credit)不得不暫停客戶操作。
與此同時,這一輪網絡攻擊從俄羅斯和烏克蘭快速蔓延至歐洲和美國。世界上最大的集裝箱承運公司馬士基集團表示,客戶無法使用其在線預訂工具,內部系統也宕機。馬士基旗下的APM Terminals多個終端遭遇系統問題,包括美國東海岸最大的港口紐約和新澤西港以及歐洲最大的海港荷蘭鹿特丹。
全球最大廣告傳播集團之一英國廣告公司WPP表示其也受到影響,員工被告知關掉他們的電腦并且不要使用WiFi。另外一名人士稱,WPP所在倫敦的辦公樓Sea Containers已經被關閉,同在一棟樓辦公的還有奧美等公司。
其他確認自己受到影響的公司還包括法國建筑材料公司Saint Gobain、美國制藥大廠默克和瑪氏寵物護理旗下的皇家寵物食品(Royal Canin)。
在此之前,全球曾經爆發過一輪勒索軟件攻擊,包括“想哭”病毒在內,超過150個國家的數十萬臺電腦感染了病毒,襲擊者索要價值300美元的比特幣以解鎖電腦。據Verizon Communications Inc.,近來勒索病毒攻擊呈爆發勢頭,2016年此類網絡攻擊的數量增長了50%。
安全專家稱,他們認為周二爆發的勒索病毒不會像上月肆虐全球的勒索病毒一樣擁有銷毀開關(kill switch),意味著這次病毒可能更難控制。
網絡情報公司Flashpoint認為,這波病毒的爆發始于烏克蘭,攻擊者藉由要求更新一項廣泛使用的會計軟件程序,趁機在電腦上裝載了該病毒。
烏克蘭內政部顧問當日稍早表示,該病毒通過在俄羅斯和烏克蘭發送的網絡釣魚郵件進入電腦系統。據國家安全機構,這些郵件的附件中包含被感染的Word文檔或PDF文件。
什么是勒索病毒?
這些勒索病毒中包括代號為“永恒之藍”(Eternal Blue)的病毒,網絡安全專家普遍認為它是從美國國安局竊取而來,而且也用在上月“想哭”勒索病毒攻擊案。
該勒索病毒通過加密硬盤(硬碟)驅動器和篡改文件,來癱瘓使用微軟旗下Windows系統的電腦,并要求支付300比特幣才解鎖電腦。根據blockchain.info所列出的交易公開記錄,有超過30名受害者已經向與攻擊行動有關的比特幣賬戶進行了支付。微軟稱,該病毒可能透過漏洞進行傳播,在3月安全更新中已經打了補丁。
據卡巴斯基實驗室,截至紐約時間周二中午,檢測到約2,000次攻擊。俄羅斯和烏克蘭被攻擊次數最多,其他被攻擊者分布在英國、法國、德國、意大利、波蘭和美國等國。研究人員稱,這次攻擊可能借用了之前”Petya”和”GoldenEye.”等勒索軟件的惡意代碼。
安全專家稱,預計影響比“想哭”小一些,因為很多電腦在上月WannaCry攻擊之后通過Windows更新打上補丁,保護他們不受使用Eternal Blue代碼的攻擊。
但Juniper Networks發布博文對此次攻擊進行分析,稱這次攻擊可能比傳統勒索軟件更加危險,因為會導致電腦無法回應,也不能重新啟動。
美國國土安全部(Homeland Security Department)稱,正在監控此次攻擊,并與其他國家進行協調。該部建議受害者不要支付贖金,稱這樣也未必能恢復電腦。
網絡勒索病毒的快速蔓延,凸顯出對于黑客日益膽大妄為、但企業卻無法確保自身網絡安全的擔憂。這些黑客甚至有能力讓重大基礎建設停擺,癱瘓企業和政府網絡。
網絡安全公司Secure Ideas的執行長Kevin Johnson稱,“網路攻擊行動可輕易毀滅我們,企業應該修補問題,但他們并沒有做到。”
來源:FX168財經
