2017新勒索病毒再次席卷全球

　　北京時(shí)間6月28日消息，本周二，全球再次出現大規模網(wǎng)絡(luò )攻擊事件，一些企業(yè)的計算機遭到破壞，包括俄羅斯最大的石油公司、烏克蘭銀行和一些跨國企業(yè)，這次出現的病毒與上個(gè)月的勒索軟件極為相似，勒索軟件感染了30萬(wàn)臺計算機。

　　網(wǎng)絡(luò )敲詐勒索活動(dòng)十分猖獗，迅速蔓延，擔憂(yōu)漸漸加劇，在黑客面前企業(yè)無(wú)法保證網(wǎng)絡(luò )的安全。黑客已經(jīng)向我們證明，他可以讓重要基礎設施關(guān)閉、破壞企業(yè)和政府網(wǎng)絡(luò )。

　　目前，勒索軟件已經(jīng)“攻陷”多個(gè)國家和地區，包括烏克蘭基輔機場(chǎng)、美國制藥巨頭默克、丹麥航運巨頭馬士基、俄羅斯石油公司、法國建筑材料企業(yè)圣戈班集團以及英國廣告公司W(wǎng)PP等多家政府和企業(yè)機構遭受攻擊。

　　病毒中包含了“Eternal Blue”代碼，網(wǎng)絡(luò )安全專(zhuān)家相信，這段代碼是黑客從美國NSA(國家安全局)竊取的，上個(gè)月的勒索攻擊也使用了該代碼，勒索軟件的名字叫作“WannaCry”。

　　網(wǎng)絡(luò )安全公司Secure Ideas的CEO凱文·約翰遜(Kevin Johnson)說(shuō)：“網(wǎng)絡(luò )攻擊可以輕松摧毀我們，企業(yè)本來(lái)應該做一些事情修正問(wèn)題，但是它們沒(méi)有做。”

　　影響可能更嚴重

　　勒索軟件入侵Windows計算機，給硬盤(pán)加密，重寫(xiě)文件，然后要求受害者用比特幣支付300美元才能重新進(jìn)入計算機。從blockchain.info公布的資料看，已經(jīng)有30多位受害者付款，錢(qián)匯入與攻擊有關(guān)的比特比幣賬戶(hù)。

　　微軟表示，3月時(shí)公司發(fā)布了安全補丁，病毒可以通過(guò)安全補丁中的一個(gè)漏洞傳播。微軟新聞發(fā)言人說(shuō)：“我們正在繼續調查此事，公司將會(huì )采取適當的措施保護客戶(hù)。”他還說(shuō)微軟殺毒軟件已經(jīng)可以偵測病毒并刪除。

　　卡巴斯基稱(chēng)，截止本周二中午，在紐約發(fā)現了近2000起攻擊事件�？ò退够�還說(shuō)，俄羅斯、烏克蘭受害最為嚴重，其它地區也出現了受害者，包括英國、法國、德國、意大利、波蘭、美國。

　　安全專(zhuān)家預測，本次攻擊的影響比WannaCry攻擊小，因為上個(gè)月出現了WannaCry攻擊，許多計算機已經(jīng)打上了Windows升級補丁，它可以保護計算機，防范Eternal Blue攻擊。

　　Juniper Networks刊發(fā)博文對攻擊進(jìn)行分析，它認為，本次攻擊的危害可能比勒索攻擊嚴重，因為攻擊讓計算機無(wú)法響應、無(wú)法重啟。

　　研究人員還說(shuō)，這次攻擊可能從之前的勒索攻擊(比如Petya、GoldenEye攻擊)中借用了惡意代碼。

　　自上個(gè)月遭到攻擊之后，政府、安全公司、產(chǎn)業(yè)集團建議企業(yè)、消費者升級系統，為計算機安裝微軟新補丁，化解威脅。

　　美國國土安全局表示，它對攻擊進(jìn)行了嚴密監控，還與其它國家攜手合作。國土安全局建議受害者不要支付贖金，因為即使付錢(qián)也未必能恢復訪(fǎng)問(wèn)。

　　Shadow Brokers在網(wǎng)上披露了Eternal Blue和其它黑客工具，這些工具到底是不是NSA開(kāi)發(fā)的?它沒(méi)有公開(kāi)回應。

　　一些私人安全專(zhuān)家相信Shadow Brokers與俄羅斯政府有關(guān)，WannaCry的幕后攻擊者則是朝鮮。兩國政府否認指控。

　　不要浪費你的時(shí)間

　　攻擊最先從俄羅斯、烏克蘭開(kāi)始。

　　按產(chǎn)量計算，俄羅斯Rosneft是世界上最大的原油生產(chǎn)商之一，它說(shuō)自己的系統感染病毒，影響很?chē)乐�，不過(guò)公司同時(shí)指出原油生產(chǎn)并未受到影響，因為公司轉到了備用系統。

　　烏克蘭副總理帕夫洛·羅岑科(Pavlo Rozenko)表示，政府計算機網(wǎng)絡(luò )因為攻擊關(guān)閉，中央銀行報告說(shuō)一些銀行和企業(yè)暫停運營(yíng)，包括國有配電公司。

　　丹麥航運巨頭A.P. Moller-Maersk也說(shuō)自己遭到攻擊，一些設施因為攻擊中斷運營(yíng)，包括洛杉磯終端。

　　世界最大的廣告公司W(wǎng)PP受到感染。一位WPP員工透露說(shuō)，公司命令員工關(guān)閉計算機。該員工稱(chēng)：“大樓陷入停滯狀態(tài)。”

　　一家烏克蘭媒體公司稱(chēng)自己的計算機被封鎖，黑客要它支付300美元比特幣才能解鎖。烏克蘭Channel 24公布了一張截圖，上面有這樣一段信息：“可能你們正在忙著(zhù)恢復文件，還是不要浪費時(shí)間了。如果沒(méi)有我們的解密服務(wù)，沒(méi)有人可以幫你恢復文件。”

　　俄羅斯中央銀行表示，放貸人的IT系統受到感染，不過(guò)只是孤立事件。消費貸款公司Home Credit被迫讓客戶(hù)運營(yíng)業(yè)務(wù)暫停。

　　還有一些公司也說(shuō)自己遭到攻擊，包括法國建筑材料公司Saint Gobain、美國制藥公司Merck &Co、Mars Inc公司旗下的Royal Canin寵物食品業(yè)務(wù)。

　　德國美容產(chǎn)品巨頭Beiersdorf、英國消費品巨頭利潔時(shí)(ReckittBenckiser)的印度員工透露說(shuō)，勒索攻擊使得公司在印度的一些系統受到影響。妮維雅化妝品正是Beiersdorf生產(chǎn)的，利潔時(shí)擁有美贊臣(Enfamil)和Lysol。

　　據當地媒體報道稱(chēng)，西賓夕法尼亞Heritage Valley健康系統周二遭到網(wǎng)絡(luò )攻擊，整個(gè)網(wǎng)絡(luò )被迫關(guān)閉。

　　上個(gè)月，WannaCry勒索軟件快速散播，22歲的英國安全研究人員馬庫斯·哈欽斯(Marcus Hutchins)開(kāi)發(fā)了所謂的“kill-switch”(相當于終止開(kāi)關(guān))，此后病毒擴散受到遏制，專(zhuān)家們認為哈欽斯的軟件相當重要，正是它讓攻擊得到緩和。安全專(zhuān)家認為，周二的勒索軟件可能沒(méi)有“kill-switch”，也就是說(shuō)攻擊更難阻擋。

　　網(wǎng)絡(luò )情報公司Flashpoint相信周二的攻擊是從烏克蘭開(kāi)始的，當系統要求計算機升級會(huì )計軟件程序時(shí)，攻擊者向計算機植入勒索軟件。

　　烏克蘭內政部長(cháng)的一名顧問(wèn)周二曾表示，病毒通過(guò)“釣魚(yú)”郵件進(jìn)入計算機系統，這些郵件是用俄文、烏克蘭文書(shū)寫(xiě)的，目的是吸引員工打開(kāi)郵件。根據國家安全機構的介紹，郵件包含附件，里面有感染的Word文檔和PDF文檔。

---

【新勒索病毒再次席卷全球】相關(guān)文章：

新勒索病毒Petya如何破07-13

電腦如何預防勒索病毒-預防“勒索病毒”操作步驟06-28

怎么應對勒索病毒11-01

2017年勒索病毒預防措施-預防“勒索病毒”操作步驟大全07-04

電腦勒索病毒如何防范08-04

勒索病毒最大的風(fēng)險是什么03-21

勒索病毒會(huì )影響手機嗎10-05

預防勒索病毒及解決辦法06-11

電腦中勒索病毒怎么辦06-01

勒索病毒肆虐帶來(lái)的反思10-13