乌克兰副总理在社交媒体贴出自己的电脑中毒后的屏幕内容。(据BBC)
据美联社等外媒27日报道:新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。有机场、银行及大型企业被报告感染病毒。报道称,这轮病毒足以与五月席卷全球的勒索病毒的攻击性相提并论。(据央视新闻)
以下内容引用自FreeBuf.COM
6月27日,据国外媒体在twitter爆料,一种类似于“WannaCry”的新勒索病毒席卷了欧洲,导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击,而且乌克兰的政府系统也遭到了该病毒的袭击。该病毒代号为“Petya”,并已确认有国内企业中招。
据莫斯科的网络安全公司Group-IB透露,目前为止,仅俄罗斯和乌克兰两国就有80多家公司被Petya病毒感染,这种病毒锁住了大量的电脑,要求用户支付300美元的加密数字货币才能解锁。Group-IB还称,许多电信运营商和零售商也遭到了此新病毒的攻击,该病毒传播方式与今年5月爆发的WannaCry病毒非常相似。
(Petya勒索病毒感染国内企业)
乌克兰遭受了大规模的“未知病毒”攻击。包括首都基辅的鲍里斯波尔国际机场(Boryspil International Airport)、乌克兰国家储蓄银行(Oschadbank)、船舶公司(AP Moller-Maersk)、俄罗斯石油公司(Rosneft)和乌克兰一些商业银行以及部分私人公司、零售企业和政府系统都遭到了攻击。
最新更新:
经确认Petya釆用(CVE-2017-0199) RTF漏洞进行钓鱼攻击,用(MS17-010)SMB漏洞进行内网传播,都有补丁。䃼丁地址如下,请广大用户尽快打补丁予以防范!
rtf:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199
SMB:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
乌克兰遭受的很可能是Petya.A勒索蠕虫病毒,影响到的国家有UK、Ukraine、India、Netherlands、Spain、Denmark等。与WannaCry不同之处在于:该病毒不再加密单个文件而是加密NTFS分区、覆盖MBR、阻止机器正常启动,影响更加严重。攻击者通过发送恶意的求职邮件进行鱼叉攻击,接收比特币地址:1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX。
乌克兰中央银行第一时间证实了此次攻击是由某种“未知病毒”引起,其国内部分银行业务及政府公共事务受到影响,但并未给出更多细节。
以下是部分受到攻击的乌克兰政府机构或企业,他们也纷纷就此事件发出了声明:
乌克兰最大的国有贷款机构之一 ——国家储蓄银行(Oschadbank)称,部分银行服务受到“黑客攻击”影响,全国3650网点和2850 ATM受到影响,民众无法取钱,但客户数据目前尚且安全。
乌克兰电力公司(Ukrenergo)也表示,其IT系统遭到网络攻击,但对电力供应及其更广泛的业务没有太大影响。
另外,还有网友晒出截图,称目前乌克兰所有政府机关的电脑都因黑客攻击成了下图这种黑屏状态:
相关阅读:
高端私有云项目交流群,欢迎加入!
加入中国最活跃的KVM技术讨论QQ群,加群主QQ:502207183,并注明城市、行业、技术方向。
