新勒索軟體再次席捲全球：歐美多政府與企業機構受創

北京時間6月28日消息，本周二，全球再次出現大規模網路攻擊事件，一些企業的計算機遭到破壞，包括俄羅斯最大的石油公司、烏克蘭銀行和一些跨國企業，這次出現的病毒與上個月的勒索軟體極為相似，勒索軟體感染了 30 萬台計算機。網路敲詐勒索活動十分猖獗，迅速蔓延，擔憂漸漸加劇，在黑客面前企業無法保證網路的安全。

黑客已經向我們證明，他可以讓重要基礎設施關閉、破壞企業和政府網路。

目前，勒索軟體已經「攻陷」多個國家和地區，包括烏克蘭基輔機場、美國製藥巨頭默克、丹麥航運巨頭馬士基、俄羅斯石油公司、法國建築材料企業聖戈班集團以及英國廣告公司WPP等多家政府和企業機構遭受攻擊。

病毒中包含了「Eternal Blue」代碼，網路安全專家相信，這段代碼是黑客從美國NSA（國家安全局）竊取的，上個月的勒索攻擊也使用了該代碼，勒索軟體的名字叫作「WannaCry」。

網路安全公司 Secure Ideas 的 CEO 凱文·約翰遜（Kevin Johnson）說：「網路攻擊可以輕鬆摧毀我們，企業本來應該做一些事情修正問題，但是它們沒有做。」

影響可能更嚴重

勒索軟體入侵 Windows 計算機，給硬碟加密，重寫文件，然後要求受害者用比特幣支付 300 美元才能重新進入計算機。從 blockchain.info 公布的資料看，已經有 30 多位受害者付款，錢匯入與攻擊有關的比特比幣賬戶。

微軟表示，3 月時公司發布了安全補丁，病毒可以通過安全補丁中的一個漏洞傳播。微軟新聞發言人說：「我們正在繼續調查此事，公司將會採取適當的措施保護客戶。」他還說微軟殺毒軟體已經可以偵測病毒並刪除。

卡巴斯基稱，截止本周二中午，在紐約發現了近 2000 起攻擊事件。卡巴斯基還說，俄羅斯、烏克蘭受害最為嚴重，其它地區也出現了受害者，包括英國、法國、德國、義大利、波蘭、美國。

安全專家預測，本次攻擊的影響比 WannaCry 攻擊小，因為上個月出現了 WannaCry 攻擊，許多計算機已經打上了 Windows 升級補丁，它可以保護計算機，防範 Eternal Blue 攻擊。

Juniper Networks刊發博文對攻擊進行分析，它認為，本次攻擊的危害可能比勒索攻擊嚴重，因為攻擊讓計算機無法響應、無法重啟。

研究人員還說，這次攻擊可能從之前的勒索攻擊（比如 Petya、GoldenEye攻擊）中借用了惡意代碼。

自上個月遭到攻擊之後，政府、安全公司、產業集團建議企業、消費者升級系統，為計算機安裝微軟新補丁，化解威脅。

美國國土安全局表示，它對攻擊進行了嚴密監控，還與其它國家攜手合作。國土安全局建議受害者不要支付贖金，因為即使付錢也未必能恢復訪問。

Shadow Brokers在網上披露了 Eternal Blue 和其它黑客工具，這些工具到底是不是 NSA 開發的？它沒有公開回應。

一些私人安全專家相信 Shadow Brokers 與俄羅斯政府有關，WannaCry 的幕後攻擊者則是朝鮮。兩國政府否認指控。

攻擊最先從俄羅斯、烏克蘭開始。

按產量計算，俄羅斯 Rosneft 是世界上最大的原油生產商之一，它說自己的系統感染病毒，影響很嚴重，不過公司同時指出原油生產並未受到影響，因為公司轉到了備用系統。

烏克蘭副總理帕夫洛·羅岑科(Pavlo Rozenko)表示，政府計算機網路因為攻擊關閉，中央銀行報告說一些銀行和企業暫停運營，包括國有配電公司。

丹麥航運巨頭 A.P. Moller-Maersk 也說自己遭到攻擊，一些設施因為攻擊中斷運營，包括洛杉磯終端。

世界最大的廣告公司 WPP 受到感染。一位 WPP 員工透露說，公司命令員工關閉計算機。該員工稱：「大樓陷入停滯狀態。」

一家烏克蘭媒體公司稱自己的計算機被封鎖，黑客要它支付 300 美元比特幣才能解鎖。烏克蘭 Channel 24 公布了一張截圖，上面有這樣一段信息：「可能你們正在忙著恢復文件，還是不要浪費時間了。如果沒有我們的解密服務，沒有人可以幫你恢復文件。」

俄羅斯中央銀行表示，放貸人的 IT 系統受到感染，不過只是孤立事件。消費貸款公司 Home Credit 被迫讓客戶運營業務暫停。

還有一些公司也說自己遭到攻擊，包括法國建築材料公司S aint Gobain、美國製藥公司 Merck & Co、Mars Inc 公司旗下的 Royal Canin 寵物食品業務。

德國美容產品巨頭 Beiersdorf、英國消費品巨頭利潔時(ReckittBenckiser)的印度員工透露說，勒索攻擊使得公司在印度的一些系統受到影響。妮維雅化妝品正是 Beiersdorf 生產的，利潔時擁有美贊臣（Enfamil）和Lysol。

據當地媒體報道稱，西賓夕法尼亞 Heritage Valley 健康系統周二遭到網路攻擊，整個網路被迫關閉。

上個月，WannaCry 勒索軟體快速散播，22 歲的英國安全研究人員馬庫斯·哈欽斯（Marcus Hutchins）開發了所謂的「kill-switch」（相當於終止開關），此後病毒擴散受到遏制，專家們認為哈欽斯的軟體相當重要，正是它讓攻擊得到緩和。安全專家認為，周二的勒索軟體可能沒有「kill-switch」，也就是說攻擊更難阻擋。

網路情報公司 Flashpoint 相信周二的攻擊是從烏克蘭開始的，當系統要求計算機升級會計軟體程序時，攻擊者向計算機植入勒索軟體。

烏克蘭內政部長的一名顧問周二曾表示，病毒通過「釣魚」郵件進入計算機系統，這些郵件是用俄文、烏克蘭文書寫的，目的是吸引員工打開郵件。根據國家安全機構的介紹，郵件包含附件，裡面有感染的 Word 文檔和 PDF 文檔。

更多業界熱門資訊，盡在同步推微信公眾號！

歡迎關註：TB_tui

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！