本周二(6月27日)与勒索病毒“想哭(WannaCry)”类似的新一轮电脑病毒网络攻击卷土重来,同时影响的范围也从欧洲蔓延到了美国,不仅纽约和鹿特丹的港口运营商受到影响,基辅的政府系统也受到干扰,运营因此中断的公司包括俄罗斯石油公司(Rosneft)、乌克兰银行、英国广告公司WPP Plc.以及马士基(Maersk)等跨国公司。
据莫斯科的网络安全公司Group-IB,最初俄罗斯和乌克兰的80多家公司受到Petya病毒的影响,病毒周二锁定了计算机并要求用户支付价值300美元的加密数字货币以解锁电脑。据卡巴斯基的分析师,迄今为止大约有2,000名用户受到了攻击,俄罗斯和乌克兰的机构受影响最严重。
欧洲刑警组织官员Rob Wainwright称,该组织正在紧急应对新的网络攻击报告。在另外一份声明中,欧洲刑警组织称其正在和成员国以及重要行业伙伴沟通以确定此次攻击的全部特性。
全球大型油企——俄罗斯国家石油公司周二在一份声明中表示,系统遇到“严重问题”,但补充道,由于公司已转换到备用系统,因此石油生产未受影响。
乌克兰副总理Pavlo Rozenko称,政府电脑网络当机,央行呈报银行业及国营配电等公司运作中断;俄罗斯央行表示,银行IT系统有被感染的个案。消费金融服务商捷信集团(Home Credit)不得不暂停客户操作。
与此同时,这一轮网络攻击从俄罗斯和乌克兰快速蔓延至欧洲和美国。世界上最大的集装箱承运公司马士基集团表示,客户无法使用其在线预订工具,内部系统也宕机。马士基旗下的APM Terminals多个终端遭遇系统问题,包括美国东海岸最大的港口纽约和新泽西港以及欧洲最大的海港荷兰鹿特丹。
全球最大广告传播集团之一英国广告公司WPP表示其也受到影响,员工被告知关掉他们的电脑并且不要使用WiFi。另外一名人士称,WPP所在伦敦的办公楼Sea Containers已经被关闭,同在一栋楼办公的还有奥美等公司。
其他确认自己受到影响的公司还包括法国建筑材料公司Saint Gobain、美国制药大厂默克和玛氏宠物护理旗下的皇家宠物食品(Royal Canin)。
在此之前,全球曾经爆发过一轮勒索软件攻击,包括“想哭”病毒在内,超过150个国家的数十万台电脑感染了病毒,袭击者索要价值300美元的比特币以解锁电脑。据Verizon Communications Inc.,近来勒索病毒攻击呈爆发势头,2016年此类网络攻击的数量增长了50%。
安全专家称,他们认为周二爆发的勒索病毒不会像上月肆虐全球的勒索病毒一样拥有销毁开关(kill switch),意味着这次病毒可能更难控制。
网络情报公司Flashpoint认为,这波病毒的爆发始于乌克兰,攻击者藉由要求更新一项广泛使用的会计软件程序,趁机在电脑上装载了该病毒。
乌克兰内政部顾问当日稍早表示,该病毒通过在俄罗斯和乌克兰发送的网络钓鱼邮件进入电脑系统。据国家安全机构,这些邮件的附件中包含被感染的Word文档或PDF文件。
什么是勒索病毒?
这些勒索病毒中包括代号为“永恒之蓝”(Eternal Blue)的病毒,网络安全专家普遍认为它是从美国国安局窃取而来,而且也用在上月“想哭”勒索病毒攻击案。
该勒索病毒通过加密硬盘(硬碟)驱动器和篡改文件,来瘫痪使用微软旗下Windows系统的电脑,并要求支付300比特币才解锁电脑。根据blockchain.info所列出的交易公开记录,有超过30名受害者已经向与攻击行动有关的比特币账户进行了支付。微软称,该病毒可能透过漏洞进行传播,在3月安全更新中已经打了补丁。
据卡巴斯基实验室,截至纽约时间周二中午,检测到约2,000次攻击。俄罗斯和乌克兰被攻击次数最多,其他被攻击者分布在英国、法国、德国、意大利、波兰和美国等国。研究人员称,这次攻击可能借用了之前"Petya"和"GoldenEye."等勒索软件的恶意代码。
安全专家称,预计影响比“想哭”小一些,因为很多电脑在上月WannaCry攻击之后通过Windows更新打上补丁,保护他们不受使用Eternal Blue代码的攻击。
但Juniper Networks发布博文对此次攻击进行分析,称这次攻击可能比传统勒索软件更加危险,因为会导致电脑无法回应,也不能重新启动。
美国国土安全部(Homeland Security Department)称,正在监控此次攻击,并与其他国家进行协调。该部建议受害者不要支付赎金,称这样也未必能恢复电脑。
网络勒索病毒的快速蔓延,凸显出对于黑客日益胆大妄为、但企业却无法确保自身网络安全的担忧。这些黑客甚至有能力让重大基础建设停摆,瘫痪企业和政府网络。
网络安全公司Secure Ideas的执行长Kevin Johnson称,“网路攻击行动可轻易毁灭我们,企业应该修补问题,但他们并没有做到。”
