與勒索病毒“想哭(WannaCry)”類似的新一輪電腦病毒網(wǎng)絡(luò)攻擊卷土重來�����,同時影響的范圍也從歐洲蔓延到了美國,不僅紐約和鹿特丹的港口運營商受到影響����,基輔的政府系統(tǒng)也受到干擾,運營因此中斷的公司包括俄羅斯石油公司(Rosneft)����、烏克蘭銀行、英國廣告公司W(wǎng)PP Plc.以及馬士基(Maersk)等跨國公司�����。
據(jù)莫斯科的網(wǎng)絡(luò)安全公司Group-IB�,最初俄羅斯和烏克蘭的80多家公司受到Petya病毒的影響,病毒周二鎖定了計算機并要求用戶支付價值300美元的加密數(shù)字貨幣以解鎖電腦����。據(jù)卡巴斯基的分析師,迄今為止大約有2,000名用戶受到了攻擊���,俄羅斯和烏克蘭的機構(gòu)受影響最嚴(yán)重��。
歐洲刑警組織官員Rob Wainwright稱����,該組織正在緊急應(yīng)對新的網(wǎng)絡(luò)攻擊報告�。在另外一份聲明中,歐洲刑警組織稱其正在和成員國以及重要行業(yè)伙伴溝通以確定此次攻擊的全部特性��。
全球大型油企——俄羅斯國家石油公司周二在一份聲明中表示���,系統(tǒng)遇到“嚴(yán)重問題”���,但補充道,由于公司已轉(zhuǎn)換到備用系統(tǒng)����,因此石油生產(chǎn)未受影響。
烏克蘭副總理Pavlo Rozenko稱����,政府電腦網(wǎng)絡(luò)當(dāng)機,央行呈報銀行業(yè)及國營配電等公司運作中斷�����;俄羅斯央行表示,銀行IT系統(tǒng)有被感染的個案�。消費金融服務(wù)商捷信集團(tuán)(Home Credit)不得不暫停客戶操作�。
與此同時,這一輪網(wǎng)絡(luò)攻擊從俄羅斯和烏克蘭快速蔓延至歐洲和美國����。世界上最大的集裝箱承運公司馬士基集團(tuán)表示,客戶無法使用其在線預(yù)訂工具�,內(nèi)部系統(tǒng)也宕機。馬士基旗下的APM Terminals多個終端遭遇系統(tǒng)問題�,包括美國東海岸最大的港口紐約和新澤西港以及歐洲最大的海港荷蘭鹿特丹。
全球最大廣告?zhèn)鞑ゼ瘓F(tuán)之一英國廣告公司W(wǎng)PP表示其也受到影響�,員工被告知關(guān)掉他們的電腦并且不要使用WiFi。另外一名人士稱����,WPP所在倫敦的辦公樓Sea Containers已經(jīng)被關(guān)閉,同在一棟樓辦公的還有奧美等公司����。
其他確認(rèn)自己受到影響的公司還包括法國建筑材料公司Saint Gobain、美國制藥大廠默克和瑪氏寵物護(hù)理旗下的皇家寵物食品(Royal Canin)。
在此之前��,全球曾經(jīng)爆發(fā)過一輪勒索軟件攻擊�����,包括“想哭”病毒在內(nèi)�,超過150個國家的數(shù)十萬臺電腦感染了病毒��,襲擊者索要價值300美元的比特幣以解鎖電腦��。據(jù)Verizon Communications Inc.���,近來勒索病毒攻擊呈爆發(fā)勢頭����,2016年此類網(wǎng)絡(luò)攻擊的數(shù)量增長了50%����。
安全專家稱,他們認(rèn)為周二爆發(fā)的勒索病毒不會像上月肆虐全球的勒索病毒一樣擁有銷毀開關(guān)(kill switch)�,意味著這次病毒可能更難控制。
網(wǎng)絡(luò)情報公司Flashpoint認(rèn)為���,這波病毒的爆發(fā)始于烏克蘭���,攻擊者藉由要求更新一項廣泛使用的會計軟件程序����,趁機在電腦上裝載了該病毒�����。
烏克蘭內(nèi)政部顧問當(dāng)日稍早表示�����,該病毒通過在俄羅斯和烏克蘭發(fā)送的網(wǎng)絡(luò)釣魚郵件進(jìn)入電腦系統(tǒng)�。據(jù)國家安全機構(gòu),這些郵件的附件中包含被感染的Word文檔或PDF文件���。
什么是勒索病毒��?
這些勒索病毒中包括代號為“永恒之藍(lán)”(Eternal Blue)的病毒����,網(wǎng)絡(luò)安全專家普遍認(rèn)為它是從美國國安局竊取而來��,而且也用在上月“想哭”勒索病毒攻擊案。
該勒索病毒通過加密硬盤(硬碟)驅(qū)動器和篡改文件�,來癱瘓使用微軟旗下Windows系統(tǒng)的電腦,并要求支付300比特幣才解鎖電腦����。根據(jù)blockchain.info所列出的交易公開記錄,有超過30名受害者已經(jīng)向與攻擊行動有關(guān)的比特幣賬戶進(jìn)行了支付�。微軟稱,該病毒可能透過漏洞進(jìn)行傳播����,在3月安全更新中已經(jīng)打了補丁�。
據(jù)卡巴斯基實驗室,截至紐約時間周二中午�,檢測到約2,000次攻擊。俄羅斯和烏克蘭被攻擊次數(shù)最多��,其他被攻擊者分布在英國��、法國���、德國�、意大利�����、波蘭和美國等國。研究人員稱���,這次攻擊可能借用了之前"Petya"和"GoldenEye."等勒索軟件的惡意代碼��。
安全專家稱��,預(yù)計影響比“想哭”小一些�,因為很多電腦在上月WannaCry攻擊之后通過Windows更新打上補丁���,保護(hù)他們不受使用Eternal Blue代碼的攻擊��。
但Juniper Networks發(fā)布博文對此次攻擊進(jìn)行分析�,稱這次攻擊可能比傳統(tǒng)勒索軟件更加危險���,因為會導(dǎo)致電腦無法回應(yīng)����,也不能重新啟動���。
美國國土安全部(Homeland Security Department)稱�����,正在監(jiān)控此次攻擊���,并與其他國家進(jìn)行協(xié)調(diào)�����。該部建議受害者不要支付贖金����,稱這樣也未必能恢復(fù)電腦���。
網(wǎng)絡(luò)勒索病毒的快速蔓延,凸顯出對于黑客日益膽大妄為��、但企業(yè)卻無法確保自身網(wǎng)絡(luò)安全的擔(dān)憂�����。這些黑客甚至有能力讓重大基礎(chǔ)建設(shè)停擺��,癱瘓企業(yè)和政府網(wǎng)絡(luò)�����。
網(wǎng)絡(luò)安全公司Secure Ideas的執(zhí)行長Kevin Johnson稱,“網(wǎng)路攻擊行動可輕易毀滅我們�����,企業(yè)應(yīng)該修補問題�,但他們并沒有做到��!
