勒索式病毒捲土重來且愈演愈烈，全球性恐慌即將再次上演？

撰文：Anurag Kotoky

受到攻擊的電腦用戶被要求為每台受感染電腦支付300美元等值加密貨幣的贖金以使系統得到解鎖

「世界不同地區受攻擊案例的數量會繼續增加」

與先前的WannaCry相似的一種新的網路勒索病毒，繼前夜從歐洲傳播到美國後，現已蔓延到亞洲，企業、港口運營商和政府電腦系統都受到了攻擊。

印度航運部門發言人Neeta Prasad在電話中表示，孟買附近由馬士基經營的印度最大集裝箱運營設施Jawaharlal Nehru Port Trust已經受到了病毒感染，一個碼頭已經停止運營。實施攻擊的病毒名叫Petya，受到攻擊的電腦用戶被要求為每台受感染電腦支付300美元等值加密貨幣的贖金以使系統得到解鎖。

網路勒索病毒Petya

遭到攻擊的電腦用戶被要求支付贖金

病毒攻擊波及亞洲，突出表明勒索軟體已經成為了全球商務面臨的一種常規性風險。雖說銀行和零售商已經加強了針對某些類型——比如旨在偷竊信用卡數據——攻擊的防衛，但是許多其他企業在防禦勒索軟體攻擊方面尚未跟上腳步。

根據Kaspersky Lab的分析，截至6月27日中午，俄羅斯和烏克蘭機構用戶受到的攻擊最為嚴重。

「鑒於目前尚無針對這一病毒的全球性殺毒工具，世界不同地區受攻擊案例數量會繼續增加，越是脆弱的系統，所面臨的風險越大，」大西洋理事會網路治國行動副主管Beau Woods說。

奇虎360首席安全工程師鄭文彬稱，有跡象顯示勒索病毒開始傳播到中國，但尚未偵測到大規模爆發。先是基輔的政府網路系統突然遭到了攻擊，接著包括俄羅斯石油公司和廣告商WPP Plc在內的一些企業及切爾諾貝利核電站的運營因受到攻擊而陷入了癱瘓。總部設在莫斯科的網路安全公司Group-IB說，最初有80多家俄羅斯和烏克蘭公司受到了病毒感染。

波及各大公司

歐洲刑警組織官員Rob Wainwright稱，該組織正在「緊急應對」新的網路攻擊報告。在另外一份聲明中，歐洲刑警組織稱「正在和成員國以及重要行業夥伴溝通以確定此次攻擊的全部特性」。

俄羅斯最大的石油公司Rosneft在一份聲明中表示，它通過切換到「備份系統管理生產」，避免了「黑客攻擊」造成「嚴重後果」。

2017年6月27日，Rosneft石油公司在Twitter上表示：「我們希望此次的黑客攻擊不會以任何方式影響到公司目前的網路安全訴訟進度。」

Rosneft石油公司針對勒索病毒事件的系列推文

據一名知情人士稱，英國廣告公司WPP的網站已經崩潰，員工被告知關掉他們的電腦並且不要使用WiFi。另外一名人士稱，WPP在倫敦的辦公樓Sea Containers已經被關閉，同在一棟樓辦公的還有奧美等公司。WPP在一份通過電子郵件發送的聲明中表示，「幾家WPP公司的IT系統受到影響」。

歐華律師事務所(DLA Piper)在其網站發布消息稱，公司將關閉系統作為應對此次病毒攻擊的「預防措施」，這也意味著該公司的客戶無法通過郵件或座機聯繫到公司團隊。Woods表示，

此輪攻擊中顯得最為脆弱的地方在於「殺毒軟體的運營商在這些技術的生產商和供應商們面前沒有任何辦法，從而導致在發現系統漏洞到最終完成修復之間將存在很長一段時間」。

全球攻擊

黑客迅速從俄羅斯擴展到了烏克蘭，並通過歐洲進入了美國。馬士基航運集團方面表示，其內部系統陷入了癱瘓，客戶無法使用在線預訂工具。發言人康塞普西翁·布·阿里亞斯(Concepcion Boo Arias)在電話中表示，這場攻擊波及了眾多網站和公司，包括一家主要的港口運營商和一家石油天然氣生產商。

默克公司(Merck & Co. Inc.)表示其計算機網路已經被疑似Petya病毒攻陷

馬士基航運集團旗下的馬士基碼頭公司(APM Terminals)在多個港口都遭遇了系統問題，包括美國東海岸最大的港口紐約和新澤西港以及歐洲最大港口荷蘭鹿特丹港。紐約和新澤西港方面表示，該港內的馬士基碼頭「受系統故障影響」，當日提早關閉。

法國製造商聖戈班公司(Cie de Saint-Gobain)也表示其系統受到了病毒感染，但發言人拒絕透漏詳情。億滋國際(Mondelez International Inc.)方面也稱遇到了全球IT系統崩潰的問題，正著手調查原因。總部位於新澤西凱尼爾沃思區的默克公司報告稱，其計算機網路在此次攻擊中失守。

類似WannaCry

在此輪攻擊發生前，一場涉及WannaCry病毒的勒索式攻擊剛剛席捲了全球，令超過150個國家的數十萬台電腦淪陷，勒索者要求受害者繳納比特幣作為贖金。據電信公司Verizon Communications Inc.介紹，勒索式攻擊正愈演愈烈，2016年，此類攻擊的數量增加了50%。

此前WannaCry病毒的勒索式攻擊

賽門鐵克公司(Symantec Corp.)的分析師表示，這種被稱為Petya的新病毒利用一種名叫「永恆之藍」的惡意代碼傳播，與WannaCry很像。「永恆之藍」會在微軟公司Windows操作系統的漏洞中找到可乘之機。

總部位於莫斯科的卡巴斯基實驗室(Kaspersky Lab)的全球研究分析團隊的負責人科斯廷·拉尤(Costin Raiu)在Twitter上表示，這種新病毒自帶一種偽造的微軟數字簽名，目前，攻擊正蔓延至眾多國家。

此次攻擊對烏克蘭的影響尤為嚴重，烏克蘭內政部的一位助理人員安東·格拉先科(Anton Gerashchenko)在Facebook上表示，這是「烏克蘭歷史上規模最大的」黑客入侵。據國際文傳電訊社(Interfax)報道，烏克蘭電力公司Kyivenergo在攻擊發生後關閉了所有電腦，另一家電力公司Ukrenergo同樣未能倖免。

編輯：李辰旭稼、王倩

翻譯：程璽

立即獲得關於TA的更多信息！

亞馬遜壟斷丨印度改革丨知識付費丨倫敦金融城

美國青少年丨專訪馮君藍丨teamLab丨瘋狂音樂節

......

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！