勒索式病毒卷土重来且愈演愈烈，全球性恐慌即将再次上演？

撰文： Anurag Kotoky

受到攻击的电脑用户被要求为每台受感染电脑支付300美元等值加密货币的赎金以使系统得到解锁

“世界不同地区受攻击案例的数量会继续增加”

与先前的WannaCry相似的一种新的网络勒索病毒，继前夜从欧洲传播到美国后，现已蔓延到亚洲，企业、港口运营商和政府电脑系统都受到了攻击。

印度航运部门发言人Neeta Prasad在电话中表示，孟买附近由马士基经营的印度最大集装箱运营设施Jawaharlal Nehru Port Trust已经受到了病毒感染，一个码头已经停止运营。实施攻击的病毒名叫Petya， 受到攻击的电脑用户被要求为每台受感染电脑支付300美元等值加密货币的赎金以使系统得到解锁。

网络勒索病毒Petya

遭到攻击的电脑用户被要求支付赎金

病毒攻击波及亚洲，突出表明勒索软件已经成为了全球商务面临的一种常规性风险。虽说银行和零售商已经加强了针对某些类型——比如旨在偷窃信用卡数据——攻击的防卫，但是许多其他企业在防御勒索软件攻击方面尚未跟上脚步。

“鉴于目前尚无针对这一病毒的全球性杀毒工具，世界不同地区受攻击案例数量会继续增加，越是脆弱的系统，所面临的风险越大，”大西洋理事会网络治国行动副主管Beau Woods说。

奇虎360首席安全工程师郑文彬称， 有迹象显示勒索病毒开始传播到中国，但尚未侦测到大规模爆发。 先是基辅的政府网络系统突然遭到了攻击，接着包括俄罗斯石油公司和广告商WPP Plc在内的一些企业及切尔诺贝利核电站的运营因受到攻击而陷入了瘫痪。总部设在莫斯科的网络安全公司Group-IB说，最初有80多家俄罗斯和乌克兰公司受到了病毒感染。

欧洲刑警组织官员Rob Wainwright称， 该组织正在“紧急应对”新的网络攻击报告。 在另外一份声明中，欧洲刑警组织称“正在和成员国以及重要行业伙伴沟通以确定此次攻击的全部特性”。

俄罗斯最大的石油公司Rosneft在一份声明中表示，它通过切换到“备份系统管理生产”，避免了“黑客攻击”造成“严重后果”。

2017年6月27日，Rosneft石油公司在Twitter上表示：“我们希望此次的黑客攻击不会以任何方式影响到公司目前的网络安全诉讼进度。”

Rosneft石油公司针对勒索病毒事件的系列推文

据一名知情人士称，英国广告公司WPP的网站已经崩溃，员工被告知关掉他们的电脑并且不要使用WiFi。另外一名人士称，WPP在伦敦的办公楼Sea Containers已经被关闭，同在一栋楼办公的还有奥美等公司。WPP在一份通过电子邮件发送的声明中表示，“几家WPP公司的IT系统受到影响”。

欧华律师事务所(DLA Piper)在其网站发布消息称，公司将关闭系统作为应对此次病毒攻击的“预防措施”，这也意味着该公司的客户无法通过邮件或座机联系到公司团队。Woods表示，

黑客迅速从俄罗斯扩展到了乌克兰，并通过欧洲进入了美国。 马士基航运集团方面表示，其内部系统陷入了瘫痪，客户无法使用在线预订工具。发言人康塞普西翁·布·阿里亚斯(Concepcion Boo Arias)在电话中表示，这场攻击波及了众多网站和公司，包括一家主要的港口运营商和一家石油天然气生产商。

默克公司(Merck & Co. Inc.)表示其计算机网络已经被疑似Petya病毒攻陷

马士基航运集团旗下的马士基码头公司(APM Terminals)在多个港口都遭遇了系统问题，包括美国东海岸最大的港口纽约和新泽西港以及欧洲最大港口荷兰鹿特丹港。纽约和新泽西港方面表示，该港内的马士基码头“受系统故障影响”，当日提早关闭。

法国制造商圣戈班公司(Cie de Saint-Gobain)也表示其系统受到了病毒感染，但发言人拒绝透漏详情。亿滋国际(Mondelez International Inc.)方面也称遇到了全球IT系统崩溃的问题，正着手调查原因。总部位于新泽西凯尼尔沃思区的默克公司报告称，其计算机网络在此次攻击中失守。

在此轮攻击发生前，一场涉及WannaCry病毒的勒索式攻击刚刚席卷了全球，令超过150个国家的数十万台电脑沦陷，勒索者要求受害者缴纳比特币作为赎金。据电信公司Verizon Communications Inc.介绍， 勒索式攻击正愈演愈烈，2016年，此类攻击的数量增加了50%。

此前WannaCry病毒的勒索式攻击

赛门铁克公司(Symantec Corp.)的分析师表示，这种被称为Petya的新病毒利用一种名叫“永恒之蓝”的恶意代码传播，与WannaCry很像。“永恒之蓝”会在微软公司Windows操作系统的漏洞中找到可乘之机。

总部位于莫斯科的卡巴斯基实验室(Kaspersky Lab)的全球研究分析团队的负责人科斯廷·拉尤(Costin Raiu)在Twitter上表示，这种新病毒自带一种伪造的微软数字签名，目前，攻击正蔓延至众多国家。

此次攻击对乌克兰的影响尤为严重，乌克兰内政部的一位助理人员安东·格拉先科(Anton Gerashchenko)在Facebook上表示， 这是“乌克兰历史上规模最大的”黑客入侵。 据国际文传电讯社(Interfax)报道，乌克兰电力公司Kyivenergo在攻击发生后关闭了所有电脑，另一家电力公司Ukrenergo同样未能幸免。

编辑：李辰旭稼、王倩

翻译：程玺

◆ ◆ ◆ ◆ ◆

点击你感兴趣的 关键词

立即获得关于 TA 的更多信息！

亚马逊垄断 丨 印度改革 丨 知识付费 丨 伦敦金融城

美国青少年 丨 专访冯君蓝 丨 teamLab 丨 疯狂 音乐节

招牌食物 丨 神奇女侠 丨 文在寅 丨 耐克裁员 丨 鬼城

无密码时代 丨 钴市场 丨 VR行业 丨 省钱套路 丨 人机大战

生物制药 丨 Uber 丨 亚马逊 丨 深圳崛起 丨 同性婚姻

......