27日,在烏克蘭首都基輔,一家銀行的自動櫃員機顯示“抱歉,由於技術原因,無法存取現金”27日,在烏克蘭首都基輔,一家銀行的自動櫃員機顯示“抱歉,由於技術原因,無法存取現金”

  上個月,名爲“WannaCry”的勒索病毒肆虐各國,引得人心惶惶;這個月,驚魂未定的全球網絡安全竟再度“中招”。27日,全球遭受新一輪勒索病毒攻擊,包括俄羅斯最大的石油公司和烏克蘭切爾諾貝利核設施輻射監測系統等在內的歐美多國企業紛紛中招。部分專家認爲,雖然本次病毒與“WannaCry”存在頗多相似之處,但很可能比後者更危險、更難以控制。

  變種

  剛剛出現的這一勒索病毒與“WannaCry”相似,主要瞄準了能源和交通公司、銀行以及政府機構的電腦,通過加密電腦文件的方式對用戶進行“勒索”,受害者若想解鎖需以比特幣形式支付約合300美元的贖金。

  這個病毒的加密流程與去年出現的一個名爲“Petya”的勒索病毒流程相似,多家網絡安全服務公司表示,此次的勒索病毒恐怕是已知病毒“Petya”的一個變種。據悉,“Petya”病毒多以企業網絡用戶爲主要攻擊對象,由於病毒能夠利用“管理員共享”功能在內網自動滲透,一些企業內網修補漏洞比普通用戶慢,企業內網用戶更容易遭受攻擊。但是不同的是,之前的“Petya”病毒要求訪問暗網地址獲取解密密鑰,而此次爆發的病毒直接留下了一個電子郵箱作爲聯繫方式。

  不僅僅勒索形式與“WannaCry”如出一轍,病毒的傳播方式也“一脈相承”。根據美國信息安全企業賽門鐵克公司所言,此次勒索病毒正是利用了“WannaCry”病毒所使用的“永恆之藍”黑客工具,而這種黑客工具被曝來自美國國家安全局網絡武器庫。

  美國微軟公司表示正調查此次攻擊事件並將採取適當行動保護用戶。微軟提醒,由於勒索病毒常通過電子郵件傳播,用戶應謹慎打開未知文件。另外,美國國土安全部表示,他們正監控勒索病毒攻擊事件,建議受害者不要支付贖金,因爲付款後計算機也未必會恢復正常。

  波及

  美國思科公司下屬的塔洛斯安全情報研究機構說,本次勒索病毒最初可能是僞裝成一個系統更新進入了烏克蘭一個名爲Medoc的財會系統。儘管開發這一財會系統的公司予以否認,但多家網絡安全機構認同塔洛斯的說法。

  數據顯示,此次受波及的用戶多集中在烏克蘭、俄羅斯等歐洲國家,其中約60%受攻擊的用戶在烏克蘭。目前,烏克蘭政府機構、中央銀行、能源及通信系統、基輔國際機場等均遭遇黑客攻擊。更爲嚴重的事情在於,烏克蘭切爾諾貝利核設施輻射監測系統因此被迫轉成人工操作模式。據悉,烏克蘭國家安全部門和警方已採取措施並展開調查。烏克蘭內政部助理安東·格拉申科在Facebook上寫道,此次病毒入侵是“烏克蘭歷史上最嚴重的一次”。

  俄羅斯的一些機構和企業的電腦也同樣遭到勒索病毒攻擊,導致相關網站和系統無法正常工作。27日,俄羅斯石油公司在推特上發佈聲明稱,該公司的服務器遭到病毒攻擊,導致公司官網一度癱瘓。此外,公司還不得不啓用備用生產管理系統。當天,俄羅斯央行也發佈警告說,未知的勒索病毒正在對俄金融機構的信貸系統發起攻擊,一些銀行的服務器已被侵入。

  此外,英國、法國、德國、丹麥、意大利、美國、印度等國也受到影響。全球海運巨頭丹麥馬士基航運集團、坐擁包括奧美、智威湯遜等公司的全球最大傳播服務企業英國WPP集團、美國醫藥巨頭默克公司均在受害者之列。

  據彭博社報道,受本次病毒影響,比特幣價格最高下跌3%至2276美元。與此同時,另一種數字加密貨幣Ethereum價格也受到影響,據Coinbase顯示,該貨幣曾在一小時之內下跌5.3%。

  疏漏

  儘管來勢洶洶,但如果上個月的勒索病毒讓人“想哭”,那接踵而至的本次病毒恐怕是讓人“哭不出來”了。

  製造本次病毒的黑客收取贖金的方式被瘋狂吐槽爲“極其不專業”。通常來說,勒索病毒背後的黑客都會爲受害者創建專用錢包,這樣就可以準確知道誰付了贖金。但是,“Petya”黑客收取贖金的方式是讓受害者向同一個比特幣錢包交付贖金,交完錢後再發送郵件到德國電郵提供商Posteo郵箱來確認支付成功,隨後受害者才能成功收到解鎖密鑰。

  不過,現在受害者支付了贖金可能也無法拿回自己丟失的文檔。目前,Posteo公司已直接封掉了黑客收取贖金時用到的電子郵箱賬號。對此,Posteo公司發表聲明稱:“我們不會容忍自家平臺被黑客利用,迅速封掉電郵賬號是必須的。”

  在這樣“不專業”的收取贖金方式下,截至記者發稿前,儲存比特幣交易歷史的“區塊鏈”網站數據顯示,這一勒索病毒僅收到36筆轉賬,總金額還不到9000美元。

  關於這次網絡病毒的影響程度,網絡專家看法不一。有專家認爲,這次勒索病毒造成的影響可能小於“WannaCry”病毒,因爲很多電腦已在“WannaCry”病毒來襲時修補了相關漏洞。卡巴斯基安全專家稱,截至27日中午,紐約監測到大約2000起病毒攻擊,但他們認爲這次攻擊造成的影響將小於“WannaCry”。

  不過,美國朱尼珀網絡公司則表示,這一波病毒攻擊可能更“兇險”,因爲感染會導致系統反應遲鈍、無法重啓。另外,也有專家認爲,上個月“WannaCry”病毒肆虐時,是一名22歲的英國網絡工程師在無意中觸發病毒的“自殺開關”,才使得病毒的蔓延得到遏制,然而最新的勒索病毒不太可能存在“自殺開關”,因此可能很難阻止其傳播。

  在“暫停鍵”無處可尋、贖金支付無處可給的情形之下,最無奈的便是受病毒侵擾的受害者——他們如今恐怕只能通過技術手段找回被鎖的文檔,但這可不是一件容易的事情。

  北京商報記者 初曉彤/文 新華社/圖

相關文章