会员登录 注册新帐号电脑店行业门户 | U盘启动工具

首页

当前位置: 电脑店主页 > 资讯中心 > 互联网 > 国际 > 勒索病毒在欧洲再度爆发 连切尔诺贝利都受影响

勒索病毒在欧洲再度爆发 连切尔诺贝利都受影响

发布时间:2017-06-28 08:52      点击:     关注官方微博:

6月28日消息 据《华盛顿邮报》报道,新一轮的网络攻击在本周二席卷欧洲,上个月令人心有余悸的勒索病毒有再度重演之势。本轮攻击中,受影响最严重的包括俄罗斯最大的石油公司、一家丹麦航运和能源企业和丹麦的政府机构,受攻击的电脑无法正常运行,黑客借此勒索赎金。该病毒甚至破坏了前切尔诺贝利核电厂的防控系统,迫使科学家手动检测辐射水平。

同样的攻击也在印度和美国出现,默克制药公司发推文报告旗下计算机网络遭到破坏,并已对攻击事件展开调查。

网络专家称,本次攻击中的病毒与名为“Petrwrap”或“Petya”的恶意软件有关,后者与上个月的“WannaCry”一样,同样源自美国国安局之手,后来被黑客盗取并泄露到网上。本次攻击是两个月来黑客针对政企IT基础设施发动的第二次大规模网络攻击。

网络安全公司Tellagraff的CEO马克·格拉夫(Mark Graff)担忧勒索病毒攻击可能成为“新常态”。

“Petya和WannaCry的出现显示人们需要制定应对计划和政策,指导公司面对勒索病毒攻击。”格拉夫说,WannaCry在五月份爆发,造成全球性影响。

本次袭击范围主要集中在东欧,不过也波及西班牙、丹麦、挪威和英国的少数公司,其中包括英国广告传媒集团WPP,以及总部位于鹿特丹的航运企业APM Terminals。

所有受影响的国家中,乌克兰受攻击情况最为严重。

卡巴斯基实验室全球研究分析团队估计,所有受攻击的电脑60%位于乌克兰,30%来自俄罗斯。

黑客主要针对政府部门、银行、公共事业和其他重要基础设施和大企业,锁定电脑并要求雇员以比特币的形式支付赎金。

相似的攻击方式和勒索要求都让人想起了曾在上月爆发的WannaCry勒索病毒。上次攻击被怀疑是朝鲜政府支持的黑客所为。两次攻击中所使用的恶意软件均来自此前被泄露的NSA黑客工具集。

网络安全研究员将Petya所利用的漏洞与WannaCry使用的漏洞联系在一起,NSA在数年前发现这些Windows系统漏洞,并基于此开发名为“永恒之蓝”(EternalBlue)的黑客工具。全球最大网络安全公司赛门铁克的高级策略顾问比尔·怀特(Bill Wright)表示,Petya与WannaCry同属蠕虫病毒,能迅速传播感染易受攻击的电脑。难以控制攻击范围的特性让这些恶意软件不适合用来发起针对特定电脑的攻击。

“一旦释放出以这种途径传播的东西,你就不可能再控制它了。”他说。

他疑惑为何会有那么多政企机构中招,微软明明已在3月份发布了“永恒之蓝”漏洞的补丁,且又在WannaCry爆发后特意为年迈的XP系统发布了补丁。

★★★ 电脑店行业门户(www.diannaodian.com)独家文章,欢迎大家转载 ★★★