新勒索病毒來襲,全球多國“中招”
晨報記者 徐惠芬 綜合報道
27日,一種新勒索病毒襲擊全球多國,包括俄羅斯、烏克蘭、美國、英國在內的十多個國家都“中招”。烏克蘭內政部部長顧問甚至將此次襲擊稱爲烏克蘭遭遇的“史上最大規模的病毒攻擊”。當天,烏克蘭政府機構、中央銀行、能源及通信系統、基輔國際機場等均遭遇攻擊,烏克蘭切爾諾貝利核設施輻射監測系統因此被迫轉成人工操作模式。
要求受害者“付款”解鎖
27日在全球多國肆虐的病毒源於代號爲“Petya”的病毒,該病毒早在去年就開始傳播了,現在活躍的則是其一個變種。該病毒與臭名卓著的“想哭”病毒相似,屬於勒索病毒,要求受害者“付款”解鎖。
“Petya”變種病毒會鎖住系統,導致電腦無法正常開機,之後,電腦屏幕上會顯示勒索提示,要求受害者支付摺合300美元的比特幣才能解鎖。
上個月,“想哭”剛剛發動了全球大規模的“勒索”。該病毒襲擊了150多個國家的10萬多家機構,至少20萬人受害。歐盟刑警組織負責人羅布·溫賴特就該次網絡襲擊表示,這在全球範圍內達到了“史無前例的級別”。
27日,則是這款“Petya”變種勒索病毒“發威”的日子,包括烏克蘭、俄羅斯、英國、美國、挪威、法國、芬蘭、丹麥、德國、印度和澳大利亞都遭受了襲擊。
烏克蘭俄羅斯受影響最大
烏克蘭是第一個報告該國電網、銀行及政府機構受病毒嚴重影響的國家。
27日,烏克蘭部分政府機構因電腦和網絡受到病毒攻擊,不能正常工作; 烏克蘭多家國有和私人銀行也遭攻擊,無法正常營業,被迫提前關門;基輔國際機場、烏國家能源公司、烏郵政公司等大型企業以及部分媒體和移動電話運營商的電腦當天也未能倖免。
切爾諾貝利核事故隔離區輻射監測系統被迫“下線”。隔離區管理局說,工作人員手持儀器人工監測輻射情況,“幾十年前就是這樣做”。
烏克蘭內政部部長顧問安東·格拉斯申科在“臉譜”上稱,此次病毒入侵堪稱“烏克蘭史上最大規模的病毒攻擊”。數據顯示,此次受攻擊的用戶,約60%都在烏克蘭。
俄羅斯也是遭受襲擊較嚴重的一個國家。俄羅斯中央銀行發佈警告說,勒索病毒正攻擊俄金融機構信貸系統,一些銀行服務器已被侵入。俄羅斯石油公司(ROSNEFTI)也在被襲擊之列。不過,該公司表示,由於順利轉換到“管理生產流程的備份系統”,此次黑客攻擊沒有對該公司造成“嚴重後果”。
此外,丹麥航運巨頭AP穆勒-馬士基集團、英國廣告業巨頭WPP集團和法國聖戈班集團都表示,他們遭到了網絡攻擊,並已採取防護措施避免數據受損。
美國製藥業巨頭默克集團則成爲第一家受害的美國公司,這表示病毒已超出歐洲範圍,侵入了美國。
新勒索軟件更難對付
有專家發現,與“想哭”病毒相似,這款新勒索軟件也使用了由美國國家安全局(NSA)研發的“開鎖工具”。今年4月,美國國安局遭遇泄密事件,其研發的黑客攻擊工具被名爲“影子中間人”的神祕組織公佈在網上。
美國韋拉科德公司首席技術官克里斯·威索帕爾說,兩起病毒襲擊事件針對的是同一個微軟“視窗”系統代碼漏洞。
美國企業安全公司 Proof-point安全專家瑞安·卡倫貝爾則說,即便是一些對已曝光漏洞打了補丁的電腦,也可能在此次襲擊中“中招”。
卡倫貝爾說,與常規網絡勒索襲擊不同的是,此次襲擊不僅針對受害者的個人信息文件,還改寫了電腦的主引導記錄(MBR),因而更難對付。
27日,一種新勒索病毒襲擊全球多國,包括俄羅斯、烏克蘭、美國、英國在內的十多個國家都“中招”。烏克蘭內政部部長顧問甚至將此次襲擊稱爲烏克蘭遭遇的“史上最大規模的病毒攻擊”。當天,烏克蘭政府機構、中央銀行、能源及通信系統、基輔國際機場等均遭遇攻擊,烏克蘭切爾諾貝利核設施輻射監測系統因此被迫轉成人工操作模式。
要求受害者“付款”解鎖
27日在全球多國肆虐的病毒源於代號爲“Petya”的病毒,該病毒早在去年就開始傳播了,現在活躍的則是其一個變種。該病毒與臭名卓著的“想哭”病毒相似,屬於勒索病毒,要求受害者“付款”解鎖。
“Petya”變種病毒會鎖住系統,導致電腦無法正常開機,之後,電腦屏幕上會顯示勒索提示,要求受害者支付摺合300美元的比特幣才能解鎖。
上個月,“想哭”剛剛發動了全球大規模的“勒索”。該病毒襲擊了150多個國家的10萬多家機構,至少20萬人受害。歐盟刑警組織負責人羅布·溫賴特就該次網絡襲擊表示,這在全球範圍內達到了“史無前例的級別”。
27日,則是這款“Petya”變種勒索病毒“發威”的日子,包括烏克蘭、俄羅斯、英國、美國、挪威、法國、芬蘭、丹麥、德國、印度和澳大利亞都遭受了襲擊。
烏克蘭俄羅斯受影響最大
烏克蘭是第一個報告該國電網、銀行及政府機構受病毒嚴重影響的國家。
27日,烏克蘭部分政府機構因電腦和網絡受到病毒攻擊,不能正常工作; 烏克蘭多家國有和私人銀行也遭攻擊,無法正常營業,被迫提前關門;基輔國際機場、烏國家能源公司、烏郵政公司等大型企業以及部分媒體和移動電話運營商的電腦當天也未能倖免。
切爾諾貝利核事故隔離區輻射監測系統被迫“下線”。隔離區管理局說,工作人員手持儀器人工監測輻射情況,“幾十年前就是這樣做”。
烏克蘭內政部部長顧問安東·格拉斯申科在“臉譜”上稱,此次病毒入侵堪稱“烏克蘭史上最大規模的病毒攻擊”。數據顯示,此次受攻擊的用戶,約60%都在烏克蘭。
俄羅斯也是遭受襲擊較嚴重的一個國家。俄羅斯中央銀行發佈警告說,勒索病毒正攻擊俄金融機構信貸系統,一些銀行服務器已被侵入。俄羅斯石油公司(ROSNEFTI)也在被襲擊之列。不過,該公司表示,由於順利轉換到“管理生產流程的備份系統”,此次黑客攻擊沒有對該公司造成“嚴重後果”。
此外,丹麥航運巨頭AP穆勒-馬士基集團、英國廣告業巨頭WPP集團和法國聖戈班集團都表示,他們遭到了網絡攻擊,並已採取防護措施避免數據受損。
美國製藥業巨頭默克集團則成爲第一家受害的美國公司,這表示病毒已超出歐洲範圍,侵入了美國。
新勒索軟件更難對付
有專家發現,與“想哭”病毒相似,這款新勒索軟件也使用了由美國國家安全局(NSA)研發的“開鎖工具”。今年4月,美國國安局遭遇泄密事件,其研發的黑客攻擊工具被名爲“影子中間人”的神祕組織公佈在網上。
美國韋拉科德公司首席技術官克里斯·威索帕爾說,兩起病毒襲擊事件針對的是同一個微軟“視窗”系統代碼漏洞。
美國企業安全公司 Proof-point安全專家瑞安·卡倫貝爾則說,即便是一些對已曝光漏洞打了補丁的電腦,也可能在此次襲擊中“中招”。
卡倫貝爾說,與常規網絡勒索襲擊不同的是,此次襲擊不僅針對受害者的個人信息文件,還改寫了電腦的主引導記錄(MBR),因而更難對付。
