勒索病毒變種版再度肆虐全球俄羅斯烏克蘭中招

摘要

這次的電腦病毒與上個月在全球感染逾30萬台電腦的勒索病毒類似。

　　據路透社報道，周二又出現了一波全球性的電腦病毒網路攻擊事件，俄羅斯最大油企、烏克蘭銀行及跨國公司相繼中招。這次的電腦病毒與上個月在全球感染逾30萬台電腦的勒索病毒類似。

　　網絡勒索病毒的快速蔓延，凸顯出對於黑客日益膽大妄為、但企業卻無法確保自身網絡安全的擔憂。這些黑客甚至有能力讓重大基礎建設停擺，癱瘓企業和政府網絡。

　　這些病毒中包括代號為“永恒之藍”(Eternal Blue)的病毒，網絡安全專家普遍認為它是從美國國安局竊取而來，而且也用在上月“想哭”(WannaCry)勒索病毒攻擊案。

　　“網路攻擊行動可輕易毀滅我們，”網絡安全公司Secure Ideas的執行長Kevin Johnson說。“企業應該修補問題，但他們並沒有做到。”

　　該勒索病毒通過加密硬盤(硬碟)驅動器和篡改文件，來癱瘓使用微軟(MSFT.O)旗下Windows係統的電腦，並要求支付300比特幣才解鎖電腦。根據blockchain.info所列出的交易公開記錄，有超過30名受害者已經向與攻擊行動有關的比特幣賬戶進行了支付。

　　微軟稱，該病毒可能透過漏洞進行傳播，在3月安全更新中已經打了補丁。

　　“我們在繼續調查，將會采取適當措施保護客戶，”公司一發言人稱，並表示微軟殺毒軟件發現並將其移除。

　　據卡巴斯基實驗室，截至紐約時間周二中午，檢測到約2,000次攻擊。俄羅斯和烏克蘭被攻擊次數最多，其他被攻擊者分布在英國、法國、德國、意大利、波蘭和美國等國。

　　安全專家稱，預計影響比想哭(WannaCry)小一些，因為很多電腦在上月WannaCry攻擊之後通過Windows更新打上補丁，保護他們不受使用Eternal Blue代碼的攻擊。

　　但Juniper Networks (JNPR.N)發布博文對此次攻擊進行分析，稱這次攻擊可能比傳統勒索軟件更加危險，因為會導致電腦無法回應，也不能重新啟動。

　　研究人員稱，這次攻擊可能借用了之前“Petya”和“GoldenEye。”等勒索軟件的惡意代碼。

　　美國國土安全部(Homeland Security Department)稱，正在監控此次攻擊，並與其他國家進行協調。該部建議受害者不要支付贖金，稱這樣也未必能恢複電腦。

　　NSA未回應置評要求。NSA並未公開表明Shadow Brokers在網上泄露的Eternal Blue等黑客工具是否由該局一手打造。

　　數名民間安全專家曾經表示，他們相信Shadow Brokers與俄羅斯政府有關連，而朝鮮政府則為WannaCry的幕後黑手。兩國政府均否認涉及黑客行為的指控。

　　第一波攻擊是從俄羅斯及烏克蘭傳出的。

　　全球大型油企--俄羅斯國家石油公司(Rosneft)表示係統遇到“嚴重問題”，但補充道，由於公司已轉換到備用係統，因此石油生產未受影響。

　　烏克蘭副總理Pavlo Rozenko稱，政府電腦網絡當機，央行呈報銀行業及國營配電等公司運作中斷。

　　全球最大廣告傳播集團之一WPP (WPP.L)表示其也受到影響。

　　俄羅斯央行稱，銀行IT係統有被感染的個案。消費金融服務商捷信集團(Home Credit)不得不暫停客戶操作。

　　其他確認自己受到影響的公司還包括法國建築材料公司Saint Gobain(SGOB.PA)、美國製藥大廠默克(MRK.N)和瑪氏寵物護理旗下的皇家寵物食品(Royal Canin).

　　安全專家稱，他們認為周二爆發的勒索病毒不會像上月肆虐全球的勒索病毒一樣擁有銷毀開關(kill switch)，意味著這次病毒可能更難控製。

　　網絡情報公司Flashpoint認為，這波病毒的爆發始於烏克蘭，攻擊者藉由要求更新一項廣泛使用的會計軟件程序，趁機在電腦上裝載了該病毒。

　　烏克蘭內政部顧問當日稍早表示，該病毒通過在俄羅斯和烏克蘭發送的網絡釣魚郵件進入電腦係統。

　　據國家安全機構，這些郵件的附件中包含被感染的Word文檔或PDF文件。

(原標題：勒索病毒變種版再度肆虐全球俄羅斯、烏克蘭相繼中招)

(責任編輯：DF307)

最後更新：2017-06-28 13:38:05

勒索病毒變種版再度肆虐全球 俄羅斯烏克蘭中招