莫斯科/基辅/华盛顿6月27日 –
周二又出现一波全球性的电脑病毒网路攻击事件,俄罗斯最大油企、乌克兰银行及跨国公司相继中招。这次的电脑病毒与上个月在全球感染逾30万台电脑的勒索病毒类似。

摘要:
新一轮超强电脑病毒在包括法国、俄罗斯、西班牙、乌克兰和美国在内的多个国家迅速蔓延,有安全专家称,此轮病毒不是此前病毒的变种,而是一种前所未见的新病毒。资料图这次突袭欧洲的电脑病毒,可能是个新品种。6月27日,新一轮超强电脑病毒在包括法国、俄罗斯、西班牙、乌克兰和美国在内的多个国家迅速蔓延,有机场、银行及大型企业被报告感染病毒。有安全专家称,此轮病毒不是此前病毒的变种,而是一种前所未见的新病毒。英国《金融时报》消息称,英国广告公司WPP、俄罗斯石油公司Rosneft、美国制药巨头默克(Merck)和AP穆勒-马士基集团(AP
Moller-Maersk)等全球大型公司已经证实,它们遭遇了一场大规模网络攻击。此轮病毒从乌克兰开始蔓延,乌克兰政府和银行的关键基础设施于6月27日陷入瘫痪。电脑感染该病毒后,用户将无法正常登录系统,而是会看到一个“勒索信”界面,要求用户支付价值300美元的比特币。网络安全公司卡巴斯基实验室估计,目前约有2000个计算机系统受到新病毒的影响。起初,有安全研究人员认为这种病毒是2016年由卡巴斯基发现的Petya勒索软件的变种,但卡巴斯基初步研究认为,这是一种之前从未见过的全新勒索软件。尽管这种勒索软件同Petya在字符串上有所相似,但功能却完全不同,卡巴斯基将这种最新威胁命名为ExPetr。据网络安全专家介绍,此次勒索软件攻击与上月感染150个国家数十万台计算机的“想哭”(WannaCry)有相似之处,但暂时没有人声称对最新的网络攻击负责。硅谷的网络安全公司Symantec已经确认,新的勒索软件使用了今年4月从美国国家安全局(NSA)处被窃取的黑客工具“永恒之蓝”(Eternal
Blue)等黑客武器攻击系统漏洞。ESET等安全公司还称,这种病毒会利用“管理员共享”功能在内网自动渗透,通过使用一种叫PsExec的工具,勒索软件甚至可以攻击内网已经在“想哭”之后更新和打过补丁的计算机。目前,数名安全研究员已经锁定了攻击者要求受害者打款的比特币账户。攻击开始后,已经有受害者向账户缴纳赎金,但攻击者使用的邮箱已经被关闭,这就意味着,攻击者根本就无法还原缴纳赎金者的计算机系统。现在调查人员需要回答的问题是,此轮病毒传播的幕后黑手是谁。Petya类型的勒索病毒由网络犯罪分子开发,衍生版本通过地下交易网站进行买卖,整个过程中用户的身份是被掩盖的,这加大了安全研究人员追溯的难度。安全研究员们对于幕后黑手的目的也存疑。因为如果他们的目的是让受害者支付赎金,那他们应该更好地保护用来与受害者联系的邮箱地址,或提供多个付款渠道。今年5月上旬,一种名为WannaCry的蠕虫病毒开始在互联网上蔓延,它可以使感染的电脑在10秒内锁住,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密。在该勒索病毒爆发之后短短四天里,就已经扩散至超过100个国家和地区,使得超过30万台电脑瘫痪,导致医院、邮局、汽车工厂和一些政府部门的内网系统混乱。这种病毒被广泛认定为是根据NSA此前泄露的黑客渗透工具之一——永恒之蓝升级而来。网络专家称,这份文件被黑客组织“影子经纪人”(Shadow
Brokers)窃取,并于4月公布于众。美东时间5月30日,“影子经纪人”宣布,他们将在今年7月份出售更多从NSA盗取的数据,售价2.2万美元起。

最近勒索病毒席卷全球,这种高危电脑病毒来势汹汹引得大家忧心忡忡,那么这种高危电脑病毒究竟从何而来,究竟什么是勒索病毒?在大量电脑受到此病毒侵害后,我们又该如何对此电脑病毒进行防范,今天就让小编带大家一起认识一下它。

图片 1

图片 2

2017年6月27日,乌克兰基辅,乌克兰金融机构遭网络攻击,银行员工守在一台显示故障的支付终端机旁。REUTERS/Valentyn
Ogirenko

网络病毒

网络勒索病毒的快速蔓延,凸显出对于黑客日益胆大妄为、但企业却无法确保自身网络安全的担忧。这些黑客甚至有能力让重大基础建设停摆,瘫痪企业和政府网络。

这可能是继熊猫烧香之后,又一范围的电脑中毒事件。截至记者上午发稿,反病毒软件厂商Avast的报告称,至少7.5万台计算机被感染。勒索病毒“WanaCrypt0r
2.0”也已在99个国家被发现。

这些病毒中包括代号为“永恒之蓝”(Eternal
Blue)的病毒,网络安全专家普遍认为它是从美国国安局窃取而来,而且也用在上月“想哭”勒索病毒攻击案。

中国5月12日20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。不过有报道称,用户付钱后,仍然无法解密数据。

“网路攻击行动可轻易毁灭我们,”网络安全公司Secure Ideas的执行长Kevin
Johnson说。“企业应该修补问题,但他们并没有做到。”

据了解此次病毒的重灾区是校园网,目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。

该勒索病毒通过加密硬盘驱动器和篡改文件,来瘫痪使用微软旗下Windows系统的电脑,并要求支付300比特币才解锁电脑。根据blockchain.info所列出的交易公开记录,有超过30名受害者已经向与攻击行动有关的比特币账户进行了支付。

图片 3

微软称,该病毒可能透过漏洞进行传播,在3月安全更新中已经打了补丁。

勒索病毒

“我们在继续调查,将会采取适当措施保护客户,”公司一发言人称,并表示微软杀毒软件发现并将其移除。

网友@Mikaleong发现电子阅览室已基本沦陷,连通告电子屏幕都没有幸免。估计这两天学校的图书馆应该都会闭馆。

据卡巴斯基实验室,截至纽约时间周二中午,检测到约2,000次攻击。俄罗斯和乌克兰被攻击次数最多,其他被攻击者分布在英国、法国、德国、意大利、波兰和美国等国。

在同一时间像英国,俄罗斯,西班牙,台湾都有类似的入侵现象。

安全专家称,预计影响比想哭小一些,因为很多电脑在上月WannaCry攻击之后通过Windows更新打上补丁,保护他们不受使用Eternal
Blue代码的攻击。

此外,英国多家公立医院也疑似遭到相同病毒的攻击。据英国媒体报道,5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。

但Juniper Networks
发布博文对此次攻击进行分析,称这次攻击可能比传统勒索软件更加危险,因为会导致电脑无法回应,也不能重新启动。

某报称,至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击,这些机构包括医院和全科医生诊所。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图