多國爆發全新勒索病毒 核電站和ATM機都不放過

6月27日晚11時許，勒索病毒「Wanna Cry」的變種「Petrwrap」病毒由烏克蘭和俄羅斯開始爆發，逐漸蔓延到歐洲多國。包括切爾諾貝利核電站在內的烏克蘭大量設施受到影響。

據海外網6月28日報道，切爾諾貝利核電站暫時沒有發生核輻射泄露，但部分地區輻射監測改為由人工手持儀器進行。烏克蘭的供電網、政府辦公室、包括中央銀行烏克蘭國家銀行在內的銀行機構均被攻擊，當地的地鐵以及基輔的鮑里斯皮爾機場受到破壞。烏克蘭Ukrenego電力供應商系統也遭中斷。

歐洲某場所大量電腦「中毒」（推特網友圖）?

黑客在電腦屏幕上留下「整個網路已失效」字句。烏克蘭總理格羅斯曼稱這次襲擊「前所未見」。烏克蘭副總理羅申科（Pavlo Rozenko）27日在其推特上發布了一張黑暗的電腦屏幕的照片，並稱政府總部的電腦系統因受到攻擊已經關閉。

烏克蘭副總理羅申科相關推特截圖

另據香港東網28日報道，切爾諾貝利核電站發現事故後，已派出電腦專家隊伍了解，並著手嘗試控制情況。核電站表示，在他們極力控制下，暫時沒有核輻射泄漏。部分地區的自動監測系統仍可運作，但工業區內的監測系統則改由人工操作，員工要用手持儀器測量輻射，核電站的網站也要暫時關閉。政府警告，核電站所有系統必須要持續地運作。

丹麥航運公司馬士基還報告了多個站點的系統遭遇破壞，法國和英國也有用戶報告被感染。該病毒也已經到達了俄羅斯石油公司Rosnoft的伺服器，儘管目前還不清楚發生了多少破壞。

中毒電腦指示向指定地址支付比特幣

卡巴斯基實驗室的研究人員將病毒識別為Petrwrap。Petrwrap本身是一個直接的勒索程序。病毒一旦被感染，病毒就會將每台電腦用私鑰加密，使其無法使用，直到系統解密。該程序指示用戶向靜態比特幣賬戶支付價值300美元的比特幣。

根據最近的VirusTotal掃描，61個防病毒服務中只有四個成功檢測到病毒。目前尚不清楚病毒是如何傳播的，有部分公司報告說這種攻擊利用了Windows的SMB弱點。

4月份，曾有黑客組織「影子經紀人」發布了一個名為EternalBlue的系統工具包，它利用了被美國國家安全局開發的一系列Windows漏洞。 微軟已經修補了這些漏洞，但是許多用戶仍然很容易受到攻擊。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！