新勒索软件再次席卷全球！欧美多政府与企业机构受创

新浪科技 · 公众号 · 科技媒体 · 2017-06-28 20:19

正文

等你点新浪科技关注都等出蜘蛛网了

导读

卡巴斯基称，截止本周二中午，在纽约发现了近2000起攻击事件。卡巴斯基还说，俄罗斯、乌克兰受害最为严重，其它地区也出现了受害者，包括英国、法国、德国、意大利、波兰、美国。

文|新浪科技星海

6月28日消息，本周二，全球再次出现大规模网络攻击事件，一些企业的计算机遭到破坏，包括俄罗斯最大的石油公司、乌克兰银行和一些跨国企业，这次出现的病毒与上个月的勒索软件极为相似，勒索软件感染了30万台计算机。

网络敲诈勒索活动十分猖獗，迅速蔓延，担忧渐渐加剧，在黑客面前企业无法保证网络的安全。黑客已经向我们证明，他可以让重要基础设施关闭、破坏企业和政府网络。

目前，勒索软件已经“攻陷”多个国家和地区，包括乌克兰基辅机场、美国制药巨头默克、丹麦航运巨头马士基、俄罗斯石油公司、法国建筑材料企业圣戈班集团、英国广告公司WPP以及吉百利位于澳大利亚的巧克力工厂等多家政府和企业机构遭受攻击。

影响可能更严重

勒索软件入侵Windows计算机，给硬盘加密，重写文件，然后要求受害者用比特币支付300美元才能重新进入计算机。从blockchain.info公布的资料看，已经有30多位受害者付款，钱汇入与攻击有关的比特比币账户。

微软表示，3月时公司发布了安全补丁，病毒可以通过安全补丁中的一个漏洞传播。微软新闻发言人说：“我们正在继续调查此事，公司将会采取适当的措施保护客户。”他还说微软杀毒软件已经可以侦测病毒并删除。

安全专家预测，本次攻击的影响比WannaCry攻击小，因为上个月出现了WannaCry攻击，许多计算机已经打上了Windows升级补丁，它可以保护计算机，防范Eternal Blue攻击。

Juniper Networks刊发博文对攻击进行分析，它认为，本次攻击的危害可能比勒索攻击严重，因为攻击让计算机无法响应、无法重启。

研究人员还说，这次攻击可能从之前的勒索攻击（比如Petya、GoldenEye攻击）中借用了恶意代码。

自上个月遭到攻击之后，政府、安全公司、产业集团建议企业、消费者升级系统，为计算机安装微软新补丁，化解威胁。

美国国土安全局表示，它对攻击进行了严密监控，还与其它国家携手合作。国土安全局建议受害者不要支付赎金，因为即使付钱也未必能恢复访问。

Shadow Brokers在网上披露了Eternal Blue和其它黑客工具，这些工具到底是不是NSA开发的？它没有公开回应。

一些私人安全专家相信Shadow Brokers与俄罗斯政府有关，WannaCry的幕后攻击者则是朝鲜。两国政府否认指控。

不要浪费你的时间

攻击最先从俄罗斯、乌克兰开始。

按产量计算，俄罗斯Rosneft是世界上最大的原油生产商之一，它说自己的系统感染病毒，影响很严重，不过公司同时指出原油生产并未受到影响，因为公司转到了备用系统。

乌克兰副总理帕夫洛·罗岑科(Pavlo Rozenko)表示，政府计算机网络因为攻击关闭，中央银行报告说一些银行和企业暂停运营，包括国有配电公司。

丹麦航运巨头A.P. Moller-Maersk也说自己遭到攻击，一些设施因为攻击中断运营，包括洛杉矶终端。

世界最大的广告公司WPP受到感染。一位WPP员工透露说，公司命令员工关闭计算机。该员工称：“大楼陷入停滞状态。”

一家乌克兰媒体公司称自己的计算机被封锁，黑客要它支付300美元比特币才能解锁。乌克兰Channel 24公布了一张截图，上面有这样一段信息：“可能你们正在忙着恢复文件，还是不要浪费时间了。如果没有我们的解密服务，没有人可以帮你恢复文件。”

俄罗斯中央银行表示，放贷人的IT系统受到感染，不过只是孤立事件。消费贷款公司Home Credit被迫让客户运营业务暂停。

还有一些公司也说自己遭到攻击，包括法国建筑材料公司Saint Gobain、美国制药公司Merck & Co、Mars Inc公司旗下的Royal Canin宠物食品业务。

德国美容产品巨头Beiersdorf、英国消费品巨头利洁时(ReckittBenckiser)的印度员工透露说，勒索攻击使得公司在印度的一些系统受到影响。妮维雅化妆品正是Beiersdorf生产的，利洁时拥有美赞臣（Enfamil）和Lysol。

据当地媒体报道称，西宾夕法尼亚Heritage Valley健康系统周二遭到网络攻击，整个网络被迫关闭。

上个月，WannaCry勒索软件快速散播，22岁的英国安全研究人员马库斯·哈钦斯（Marcus Hutchins）开发了所谓的“kill-switch”（相当于终止开关），此后病毒扩散受到遏制，专家们认为哈钦斯的软件相当重要，正是它让攻击得到缓和。安全专家认为，周二的勒索软件可能没有“kill-switch”，也就是说攻击更难阻挡。

网络情报公司Flashpoint相信周二的攻击是从乌克兰开始的，当系统要求计算机升级会计软件程序时，攻击者向计算机植入勒索软件。

乌克兰内政部长的一名顾问周二曾表示，病毒通过“钓鱼”邮件进入计算机系统，这些邮件是用俄文、乌克兰文书写的，目的是吸引员工打开邮件。根据国家安全机构的介绍，邮件包含附件，里面有感染的Word文档和PDF文档。

长按下方图片识别关注新浪科技