晨报记者 徐惠芬 综合报道

  27日,一种新勒索病毒袭击全球多国,包括俄罗斯、乌克兰、美国、英国在内的十多个国家都“中招”。乌克兰内政部部长顾问甚至将此次袭击称为乌克兰遭遇的“史上最大规模的病毒攻击”。当天,乌克兰政府机构、中央银行、能源及通信系统、基辅国际机场等均遭遇攻击,乌克兰切尔诺贝利核设施辐射监测系统因此被迫转成人工操作模式。
  
  要求受害者“付款”解锁

  27日在全球多国肆虐的病毒源于代号为“Petya”的病毒,该病毒早在去年就开始传播了,现在活跃的则是其一个变种。该病毒与臭名卓著的“想哭”病毒相似,属于勒索病毒,要求受害者“付款”解锁。
  “Petya”变种病毒会锁住系统,导致电脑无法正常开机,之后,电脑屏幕上会显示勒索提示,要求受害者支付折合300美元的比特币才能解锁。
  上个月,“想哭”刚刚发动了全球大规模的“勒索”。该病毒袭击了150多个国家的10万多家机构,至少20万人受害。欧盟刑警组织负责人罗布·温赖特就该次网络袭击表示,这在全球范围内达到了“史无前例的级别”。
  27日,则是这款“Petya”变种勒索病毒“发威”的日子,包括乌克兰、俄罗斯、英国、美国、挪威、法国、芬兰、丹麦、德国、印度和澳大利亚都遭受了袭击。

  乌克兰俄罗斯受影响最大

  乌克兰是第一个报告该国电网、银行及政府机构受病毒严重影响的国家。
  27日,乌克兰部分政府机构因电脑和网络受到病毒攻击,不能正常工作; 乌克兰多家国有和私人银行也遭攻击,无法正常营业,被迫提前关门;基辅国际机场、乌国家能源公司、乌邮政公司等大型企业以及部分媒体和移动电话运营商的电脑当天也未能幸免。
  切尔诺贝利核事故隔离区辐射监测系统被迫“下线”。隔离区管理局说,工作人员手持仪器人工监测辐射情况,“几十年前就是这样做”。
  乌克兰内政部部长顾问安东·格拉斯申科在“脸谱”上称,此次病毒入侵堪称“乌克兰史上最大规模的病毒攻击”。数据显示,此次受攻击的用户,约60%都在乌克兰。
  俄罗斯也是遭受袭击较严重的一个国家。俄罗斯中央银行发布警告说,勒索病毒正攻击俄金融机构信贷系统,一些银行服务器已被侵入。俄罗斯石油公司(ROSNEFTI)也在被袭击之列。不过,该公司表示,由于顺利转换到“管理生产流程的备份系统”,此次黑客攻击没有对该公司造成“严重后果”。
  此外,丹麦航运巨头AP穆勒-马士基集团、英国广告业巨头WPP集团和法国圣戈班集团都表示,他们遭到了网络攻击,并已采取防护措施避免数据受损。
  美国制药业巨头默克集团则成为第一家受害的美国公司,这表示病毒已超出欧洲范围,侵入了美国。

  新勒索软件更难对付

  有专家发现,与“想哭”病毒相似,这款新勒索软件也使用了由美国国家安全局(NSA)研发的“开锁工具”。今年4月,美国国安局遭遇泄密事件,其研发的黑客攻击工具被名为“影子中间人”的神秘组织公布在网上。
  美国韦拉科德公司首席技术官克里斯·威索帕尔说,两起病毒袭击事件针对的是同一个微软“视窗”系统代码漏洞。
  美国企业安全公司 Proof-point安全专家瑞安·卡伦贝尔则说,即便是一些对已曝光漏洞打了补丁的电脑,也可能在此次袭击中“中招”。
  卡伦贝尔说,与常规网络勒索袭击不同的是,此次袭击不仅针对受害者的个人信息文件,还改写了电脑的主引导记录(MBR),因而更难对付。
相关文章