2017-06-28
勒索病毒又雙叒叕來了!
6月27日晚11時許,一種新型的病毒“Petrwrap”由烏克蘭和俄羅斯開始爆發,並迅速蔓延到歐洲多國。
歐洲多國再次受到勒索軟體的攻擊
目前,歐洲多國都遭到這種新病毒的衝擊,和勒索病毒很像,新病毒都是遠程鎖定設備,然後索要價值300美元的比特幣作為贖金。
卡巴斯基:情況正向全球蔓延
俄羅斯殺毒軟體公司卡巴斯基的研究人員將病毒識別為Petrwrap。Petrwrap本身是一個直接的勒索程序。病毒一旦被感染,病毒就會將每台電腦用私鑰加密,使其無法使用,直到支付贖金。
卡巴斯基認為,此次的勒索病毒有別於目前已知的“WannaCry”等勒索病毒,是一種未知的新病毒。它不僅使用了NSA“永恆之藍”等黑客武器攻擊系統漏洞,還會利用“管理員共享”功能在內網自動滲透。
報道稱,目前這種病毒正在瘋狂蔓延,除烏克蘭與俄羅斯外,法國、英國、西班牙、印度、丹麥都紛紛中招。
美國製藥業巨擘Merck藥廠也證實中標,成為第一家受害的美國公司,顯示
病毒已越過大西洋(600558,診股)侵入美國。在歐洲國家重災區,新病毒變種的傳播速度達到每10分鐘感染5000餘台電腦,多家運營商、石油公司、零售商、機場、ATM機等企業和公共設施已大量淪陷。
受病毒攻擊的ATM機(圖片來自Quartz)
丹麥航運公司馬士基還報告了多個站點的系統遭遇破壞,法國和英國也有用戶報告被感染。該病毒也已經到達了俄羅斯石油公司Rosnoft的伺服器,儘管目前還不清楚發生了多少破壞。
俄羅斯石油公司Rosneft表示,該公司的伺服器遭到病毒攻擊,導致公司官網一度不能訪問。此外,公司還不得不啟用備用生產管理系統。但表示石油生產未受影響。
美聯社稱遭到這種勒索軟體攻擊的企業和機構迅速增加,有如滾雪球一般,恐將在真實世界引發危機。
連核電站都不放過
烏克蘭政府稱所受到的攻擊規模“前所未見”,該國政府機構、銀行和私人企業都受到影響。
烏克蘭總理格羅伊斯曼27日在社交網站上稱,烏克蘭政府機構和企業當天受到“前所未見”的大規模網路攻擊,但他稱沒有任何“重要”的系統受到影響。他也說,客機專家正在盡全力保護策略性的基礎設施。
格羅伊斯曼最新推特
據海外網報道,病毒27日晚感染了核電站電腦,目前,切爾諾貝利核電站暫時沒有發生核輻射泄露,但部分地區輻射監測改為由人工手持儀器進行。
烏克蘭的供電網、政府辦公室、包括中央銀行烏克蘭國家銀行在內的銀行機構均被攻擊,當地的地鐵以及基輔的鮑里斯皮爾機場受到破壞。烏克蘭Ukrenego電力供應商系統也遭中斷。
歐洲某場所大量電腦“中毒”(推特網友圖)
另據香港東網28日報道,切爾諾貝利核電站發現事故後,已派出電腦專家隊伍了解,並著手嘗試控制情況。核電站表示,在他們極力控制下,暫時沒有核輻射泄漏。
目前,核電站部分地區的自動監測系統仍可運作,但工業區內的監測系統則改由人工操作,員工要用手持儀器測量輻射,核電站的網站也要暫時關閉。政府警告,核電站所有系統必須要持續地運作。
勒索病毒從美國國安局偷來的
還好實在和平年代,如果這種病毒在戰爭中使用,後果不堪設想。
如果病毒在戰爭中使用,大量核設施受到攻擊,是沒有足夠的電腦專家隊伍來處理,核泄漏的發生將是大概率的事件。
當前,網路無處不在、無所不聯,我們所使用的計算機和智能終端所配備的核心硬體,安裝使用的操作系統、常用軟體、應用程序等不少來自國外……
而美國在戰爭中也不止一次使用網路攻擊手段。海灣戰爭中,伊拉克的指揮控制系統被一批美國植入了後門晶元的印表機所控制;伊朗的核設施遭“震網”病毒攻擊,造成離心機不可修復的損壞!
而上次勒索病毒“WannaCry”的爆發,也被認為是從美國國家安全局中泄漏。
黑客組織“影子經紀人”公開聲稱入侵了美國國家安全局(NSA)的黑客武器庫,獲得了大量的互聯網攻擊工具,其中就有“WannaCry”病毒。
今年,5月30日,黑客組織“影子經紀人”宣布,他們將在今年7月份出售更多從美國國家安全局(NSA)盜取的數據,售價2.2萬美元起。
而此次爆發的“Petrwrap”病毒非常有可能是購自這個“影子經紀人”黑客組織。
有安全專家指出,從“影子經紀人”此前泄露的文件內容來看,這些病毒似乎真的來自於NSA。人們應重視它的最新聲明,防備那些黑客工具被公開後可能造成的後果。
“感覺像潘多拉盒子被打開了。”有網路專家認為,這次勒索病毒的爆發會成為一個里程碑事件,網路安全進入新常態,“高危漏洞+網路武器”會成為標配,漏洞將會變成研究重點。
切爾諾貝利的“實戰效果”演示,對時刻準備打贏信息化戰爭的軍人而言,有著更加充分而直觀的感知:網路漏洞本身,就是提供給對手一種可以直接登堂入室的網路進攻通道,就是作戰對手的一種不需炸藥的“新型軍火”。
回到勒索病毒,據美國媒體報道,德國一家電郵服務提供商關閉了新勒索病毒爆發幕後黑客的賬號,也就是說受害者即使付了贖金也無法獲得密匙。
最新消息顯示,目前中國也出現了病毒傳播跡象。