全球新一輪勒索病毒捲土重來!俄油、WPP和馬士基等公司紛紛中槍
FX168財經報社(香港)訊 本周二(6月27日)與勒索病毒「想哭(WannaCry)」類似的新一輪電腦病毒網路攻擊捲土重來,同時影響的範圍也從歐洲蔓延到了美國,不僅紐約和鹿特丹的港口運營商受到影響,基輔的政府系統也受到干擾,運營因此中斷的公司包括俄羅斯石油公司(Rosneft)、烏克蘭銀行、英國廣告公司WPP Plc.以及馬士基(Maersk)等跨國公司。
據莫斯科的網路安全公司Group-IB,最初俄羅斯和烏克蘭的80多家公司受到Petya病毒的影響,病毒周二鎖定了計算機並要求用戶支付價值300美元的加密數字貨幣以解鎖電腦。據卡巴斯基的分析師,迄今為止大約有2,000名用戶受到了攻擊,俄羅斯和烏克蘭的機構受影響最嚴重。
歐洲刑警組織官員Rob Wainwright稱,該組織正在緊急應對新的網路攻擊報告。在另外一份聲明中,歐洲刑警組織稱其正在和成員國以及重要行業夥伴溝通以確定此次攻擊的全部特性。
全球大型油企——俄羅斯國家石油公司周二在一份聲明中表示,系統遇到「嚴重問題」,但補充道,由於公司已轉換到備用系統,因此石油生產未受影響。
烏克蘭副總理Pavlo Rozenko稱,政府電腦網路當機,央行呈報銀行業及國營配電等公司運作中斷;俄羅斯央行表示,銀行IT系統有被感染的個案。消費金融服務商捷信集團(Home Credit)不得不暫停客戶操作。
與此同時,這一輪網路攻擊從俄羅斯和烏克蘭快速蔓延至歐洲和美國。世界上最大的集裝箱承運公司馬士基集團表示,客戶無法使用其在線預訂工具,內部系統也宕機。馬士基旗下的APM Terminals多個終端遭遇系統問題,包括美國東海岸最大的港口紐約和新澤西港以及歐洲最大的海港荷蘭鹿特丹。
全球最大廣告傳播集團之一英國廣告公司WPP表示其也受到影響,員工被告知關掉他們的電腦並且不要使用WiFi。另外一名人士稱,WPP所在倫敦的辦公樓Sea Containers已經被關閉,同在一棟樓辦公的還有奧美等公司。
其他確認自己受到影響的公司還包括法國建築材料公司Saint Gobain、美國製藥大廠默克和瑪氏寵物護理旗下的皇家寵物食品(Royal Canin)。
在此之前,全球曾經爆發過一輪勒索軟體攻擊,包括「想哭」病毒在內,超過150個國家的數十萬台電腦感染了病毒,襲擊者索要價值300美元的比特幣以解鎖電腦。據Verizon Communications Inc.,近來勒索病毒攻擊呈爆發勢頭,2016年此類網路攻擊的數量增長了50%。
安全專家稱,他們認為周二爆發的勒索病毒不會像上月肆虐全球的勒索病毒一樣擁有銷毀開關(kill switch),意味著這次病毒可能更難控制。
網路情報公司Flashpoint認為,這波病毒的爆發始於烏克蘭,攻擊者藉由要求更新一項廣泛使用的會計軟體程序,趁機在電腦上裝載了該病毒。
烏克蘭內政部顧問當日稍早表示,該病毒通過在俄羅斯和烏克蘭發送的網路釣魚郵件進入電腦系統。據國家安全機構,這些郵件的附件中包含被感染的Word文檔或PDF文件。
什麼是勒索病毒?
這些勒索病毒中包括代號為「永恆之藍」(Eternal Blue)的病毒,網路安全專家普遍認為它是從美國國安局竊取而來,而且也用在上月「想哭」勒索病毒攻擊案。
該勒索病毒通過加密硬碟(硬碟)驅動器和篡改文件,來癱瘓使用微軟旗下Windows系統的電腦,並要求支付300比特幣才解鎖電腦。根據blockchain.info所列出的交易公開記錄,有超過30名受害者已經向與攻擊行動有關的比特幣賬戶進行了支付。微軟稱,該病毒可能透過漏洞進行傳播,在3月安全更新中已經打了補丁。
據卡巴斯基實驗室,截至紐約時間周二中午,檢測到約2,000次攻擊。俄羅斯和烏克蘭被攻擊次數最多,其他被攻擊者分布在英國、法國、德國、義大利、波蘭和美國等國。研究人員稱,這次攻擊可能借用了之前"Petya"和"GoldenEye."等勒索軟體的惡意代碼。
安全專家稱,預計影響比「想哭」小一些,因為很多電腦在上月WannaCry攻擊之後通過Windows更新打上補丁,保護他們不受使用Eternal Blue代碼的攻擊。
但Juniper Networks發布博文對此次攻擊進行分析,稱這次攻擊可能比傳統勒索軟體更加危險,因為會導致電腦無法回應,也不能重新啟動。
美國國土安全部(Homeland Security Department)稱,正在監控此次攻擊,並與其他國家進行協調。該部建議受害者不要支付贖金,稱這樣也未必能恢複電腦。
網路勒索病毒的快速蔓延,凸顯出對於黑客日益膽大妄為、但企業卻無法確保自身網路安全的擔憂。這些黑客甚至有能力讓重大基礎建設停擺,癱瘓企業和政府網路。
網路安全公司Secure Ideas的執行長Kevin Johnson稱,「網路攻擊行動可輕易毀滅我們,企業應該修補問題,但他們並沒有做到。」
校對:Sarah
※OPEC要不要進一步減產?7月俄羅斯會議現端倪
※眾議院領袖著眼於兩黨協議 以便在數周內調高美國債務上限
※美/日震蕩走高 仍等待區間突破
※神秘手指開啟暴跌之門 黃金後市凶多吉少?
※雄安開展萬米地下調查:地上地下將打造兩個雄安
TAG:FX168財經網 |
※多家國家機關、機構Wi-Fi密碼被竊;波音工廠遭遇勒索病毒攻擊;CPU又曝極危安全漏洞,Intel二四六代酷睿中招
※主機衛士EDR的一次勒索病毒阻擊戰
※JVI:中國科學家揭示了基孔肯亞病毒複製重要蛋白nsP1的棕櫚醯化機制
※PPT:病毒的基本性狀
※PLOS ONE:艾滋病毒感染者的全球和區域趨勢
※美國科學家開發新型聯合療法,可徹底清除動物基因組中的HIV病毒DNA
※PLOS Pathog:中國科學家揭示宿主抵禦EB病毒的防禦機制
※新CRISPR工具已成功檢測HPV、寨卡等病毒
※美國政府最新技術警報:警惕朝鮮黑客組織Hidden Cobra正在使用的兩款RAT和蠕蟲病毒
※中美科學家利用石墨烯系統探索量子信息處理新方式;挖礦病毒泛濫:黑客利用 Youtube 劫持電腦挖掘門羅幣
※新南威爾士大學的新研究,揭示了宿主細胞竟無意中加固了HIV病毒的「鎧甲」
※JCI-串聯雙特異性中和抗體清除人源化小鼠中的HIV病毒
※英特爾正計劃用GPU進行病毒掃描,以提高CPU性能和電池壽命
※開售丨主動凈化空氣,一機解決PM2.5、甲醛、細菌、病毒、TVOC,讓家裡的空氣更健康
※WannaMine蠕蟲病毒進一步侵食著大公司的系統
※PNAS:科學家闡明病毒利用宿主細胞中關鍵蛋白進行繁殖的分子機制
※特斯拉的亞馬遜雲賬戶遭黑客攻擊;白帽黑客「攻擊」新加坡國防部網路;國內兩醫院伺服器疑遭勒索病毒攻擊
※勒索病毒WannaCry仍然潛藏在世界各地的電腦上
※FIFA病毒歐冠夾擊,重在豪門防冷!
※布尼亞病毒RNP:病毒轉錄和翻譯的機械