比“想哭”更可怕 新勒索病毒已“攻陷”多國金融
此次攻擊來自名為Petya的勒索病毒,攻擊系統的是Petya病毒,針對新一輪勒索病毒攻擊。
WannaCry病毒的“風波”尚未平息,一種新的勒索病毒在27日再度來襲。一夜之間,病毒橫掃俄羅斯、烏克蘭等國后,迅速蔓延到亞洲。除了印度發現勒索病毒外,業內專
WannaCry病毒的“風波”尚未平息,一種新的勒索病毒在27日再度來襲。一夜之間,病毒橫掃俄羅斯、烏克蘭等國后,迅速蔓延到亞洲。除了印度發現勒索病毒外,業內專家稱,有跡象表明病毒正開始在中國蔓延。
印度海運部今日向媒體表示,該國最大的集裝箱港口――孟買附近的一處由馬士基運營的設施GatewayTerminalIndia,受到病毒襲擊后無法裝載、卸載集裝箱。消息指出,攻擊系統的是Petya病毒,要求用戶對每臺受感染的計算機支付300美元的數字貨幣,才能解鎖系統。
雖然目前尚無消息顯示中國遭到病毒攻擊,但網絡安全公司奇虎360的安全工程師鄭文彬向媒體表示,有跡象表明病毒正開始在中國蔓延,不過尚未監測到大規模爆發。
此外,媒體援引知情人士消息稱,中糧國際受到了此輪網絡攻擊的影響,停止了日內瓦交易部門的部分農業大宗商品交易。
針對新一輪勒索病毒攻擊,28日下午,北京市網信辦、北京市公安局和北京市經濟和信息化委員會聯合發布了防范和遏制新型病毒攻擊指南。三部門表示,使用第三方安全廠商產品可與廠家聯系并核實升級。三部門發布了部分安全廠家聯系方式,包括:360企業安全集團、北信源、北京安天網絡安全技術有限公司、北京安信天行科技有限公司、北京知道創宇信息技術有限公司。
比WannaCry“殺傷力”更強
路透報道稱,多家機構研究人員認為,此次攻擊來自名為Petya的勒索病毒。
鄭文彬今日向36氪指出,Petya勒索病毒最早出現在2016年初,以前主要利用電子郵件傳播。最新爆發的類似Petya的病毒變種則具備了全自動化的攻擊能力,即使電腦打齊補丁,也可能被內網其他機器滲透感染。根據360安全中心監測,此次出現的勒索病毒新變種主要攻擊途徑是內網滲透,也就是利用“管理員共享”功能攻擊內網其他機器,相比“永恒之藍”(WannaCry)漏洞更具殺傷力。
目前,對此次勒索病毒的定性仍有爭議,殺毒軟件公司卡巴斯基實驗室今日發表聲明稱,經過其初步分析,這一輪病毒攻擊并不是源自“Petya”病毒的變種,而是一種此前從未見過的新勒索病毒,他們將其稱之為“NotPetya”病毒。
全球“受害者”已超2000名
卡巴斯基實驗室專家向媒體表示,截至北美時間周二中午,已經有大約2000名用戶遭到新一輪勒索病毒的攻擊,俄羅斯和烏克蘭的機構受影響最大。
華爾街見聞此前文章提到,昨日開始,包括俄羅斯最大石油企業Rosneft在內的超過80家俄羅斯和烏克蘭公司遭到網絡襲擊,黑客向能源和交通公司、銀行業和國家機構等植入病毒病封鎖電腦,相關用戶被要求支付300美元的數字貨幣以解鎖電腦。
在烏克蘭,除了央行、政府和機場受到攻擊,烏克蘭副總理PavloRozenko也未能幸免,他在Twitter上貼出一張電腦屏幕照片,寫道:“網絡癱瘓了。”
此外,受到病毒攻擊的還有英國廣告公司WPP、挪威國家安全機構、丹麥船運巨頭馬士基公司等。馬士基旗下集裝箱碼頭公司APMTerminals昨日宣布,旗下多個碼頭都出現系統問題,包括在紐約港、美國東海岸最大港口新澤西以及歐洲最大港口荷蘭鹿特丹的碼頭。鑒于“影響系統的程度”,該司在紐約和新澤西的碼頭周二后半日將關閉。
隨著新一輪勒索病毒攻擊來襲,多個數字貨幣昨日至今價格大幅波動。北京時間27日,比特幣兌美元一度下跌逾5%,隨后強勢反彈;今日,以太幣兌美元上漲逾8%,萊特幣兌美元下跌超1%。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
