2017新勒索病毒再次席捲全球
北京時間6月28日消息,本週二,全球再次出現大規模網絡攻擊事件,一些企業的計算機遭到破壞,包括俄羅斯最大的石油公司、烏克蘭銀行和一些跨國企業,這次出現的病毒與上個月的勒索軟件極爲相似,勒索軟件感染了30萬臺計算機。
網絡敲詐勒索活動十分猖獗,迅速蔓延,擔憂漸漸加劇,在黑客面前企業無法保證網絡的安全。黑客已經向我們證明,他可以讓重要基礎設施關閉、破壞企業和政府網絡。
目前,勒索軟件已經“攻陷”多個國家和地區,包括烏克蘭基輔機場、美國製藥巨頭默克、丹麥航運巨頭馬士基、俄羅斯石油公司、法國建築材料企業聖戈班集團以及英國廣告公司WPP等多家政府和企業機構遭受攻擊。
病毒中包含了“Eternal Blue”代碼,網絡安全專家相信,這段代碼是黑客從美國NSA(國家安全局)竊取的,上個月的勒索攻擊也使用了該代碼,勒索軟件的名字叫作“WannaCry”。
網絡安全公司Secure Ideas的CEO凱文·約翰遜(Kevin Johnson)說:“網絡攻擊可以輕鬆摧毀我們,企業本來應該做一些事情修正問題,但是它們沒有做。”
影響可能更嚴重
勒索軟件入侵Windows計算機,給硬盤加密,重寫文件,然後要求受害者用比特幣支付300美元才能重新進入計算機。從公佈的資料看,已經有30多位受害者付款,錢匯入與攻擊有關的比特比幣賬戶。
微軟表示,3月時公司發佈了安全補丁,病毒可以通過安全補丁中的一個漏洞傳播。微軟新聞發言人說:“我們正在繼續調查此事,公司將會採取適當的措施保護客戶。”他還說微軟殺毒軟件已經可以偵測病毒並刪除。
卡巴斯基稱,截止本週二中午,在紐約發現了近2000起攻擊事件。卡巴斯基還說,俄羅斯、烏克蘭受害最爲嚴重,其它地區也出現了受害者,包括英國、法國、德國、意大利、波蘭、美國。
安全專家預測,本次攻擊的'影響比WannaCry攻擊小,因爲上個月出現了WannaCry攻擊,許多計算機已經打上了Windows升級補丁,它可以保護計算機,防範Eternal Blue攻擊。
Juniper Networks刊發博文對攻擊進行分析,它認爲,本次攻擊的危害可能比勒索攻擊嚴重,因爲攻擊讓計算機無法響應、無法重啓。
研究人員還說,這次攻擊可能從之前的勒索攻擊(比如Petya、GoldenEye攻擊)中借用了惡意代碼。
自上個月遭到攻擊之後,政府、安全公司、產業集團建議企業、消費者升級系統,爲計算機安裝微軟新補丁,化解威脅。
美國國土安全局表示,它對攻擊進行了嚴密監控,還與其它國家攜手合作。國土安全局建議受害者不要支付贖金,因爲即使付錢也未必能恢復訪問。
Shadow Brokers在網上披露了Eternal Blue和其它黑客工具,這些工具到底是不是NSA開發的?它沒有公開回應。
一些私人安全專家相信Shadow Brokers與俄羅斯政府有關,WannaCry的幕後攻擊者則是朝鮮。兩國政府否認指控。
不要浪費你的時間
攻擊最先從俄羅斯、烏克蘭開始。
按產量計算,俄羅斯Rosneft是世界上最大的原油生產商之一,它說自己的系統感染病毒,影響很嚴重,不過公司同時指出原油生產並未受到影響,因爲公司轉到了備用系統。
烏克蘭副總理帕夫洛·羅岑科(Pavlo Rozenko)表示,政府計算機網絡因爲攻擊關閉,中央銀行報告說一些銀行和企業暫停運營,包括國有配電公司。
丹麥航運巨頭A.P. Moller-Maersk也說自己遭到攻擊,一些設施因爲攻擊中斷運營,包括洛杉磯終端。
世界最大的廣告公司WPP受到感染。一位WPP員工透露說,公司命令員工關閉計算機。該員工稱:“大樓陷入停滯狀態。”
一家烏克蘭媒體公司稱自己的計算機被封鎖,黑客要它支付300美元比特幣才能解鎖。烏克蘭Channel 24公佈了一張截圖,上面有這樣一段信息:“可能你們正在忙着恢復文件,還是不要浪費時間了。如果沒有我們的解密服務,沒有人可以幫你恢復文件。”
俄羅斯中央銀行表示,放貸人的IT系統受到感染,不過只是孤立事件。消費貸款公司Home Credit被迫讓客戶運營業務暫停。
還有一些公司也說自己遭到攻擊,包括法國建築材料公司Saint Gobain、美國製藥公司Merck &Co、Mars Inc公司旗下的Royal Canin寵物食品業務。
德國美容產品巨頭Beiersdorf、英國消費品巨頭利潔時(ReckittBenckiser)的印度員工透露說,勒索攻擊使得公司在印度的一些系統受到影響。妮維雅化妝品正是Beiersdorf生產的,利潔時擁有美贊臣(Enfamil)和Lysol。
據當地媒體報道稱,西賓夕法尼亞Heritage Valley健康系統週二遭到網絡攻擊,整個網絡被迫關閉。
上個月,WannaCry勒索軟件快速散播,22歲的英國安全研究人員馬庫斯·哈欽斯(Marcus Hutchins)開發了所謂的“kill-switch”(相當於終止開關),此後病毒擴散受到遏制,專家們認爲哈欽斯的軟件相當重要,正是它讓攻擊得到緩和。安全專家認爲,週二的勒索軟件可能沒有“kill-switch”,也就是說攻擊更難阻擋。
網絡情報公司Flashpoint相信週二的攻擊是從烏克蘭開始的,當系統要求計算機升級會計軟件程序時,攻擊者向計算機植入勒索軟件。
烏克蘭內政部長的一名顧問週二曾表示,病毒通過“釣魚”郵件進入計算機系統,這些郵件是用俄文、烏克蘭文書寫的,目的是吸引員工打開郵件。根據國家安全機構的介紹,郵件包含附件,裏面有感染的Word文檔和PDF文檔。
相關文章
-
2017全新勒索病毒爆發-如何防範勒索病毒
據360方面提供的數據顯示,在歐洲國家重災區,新病毒變種的傳播速度達到每10分鐘感染5000餘臺電腦,多家運營商、石油公司、零售商、機場、ATM機等企業和公共設施已大量淪陷,甚至烏克蘭副總理的電腦也遭到感染。根據比特幣交 -
全新勒索病毒攻擊再次爆發
目前,歐洲多國突然遭到一種未知新病毒的衝擊,和勒索病毒很像,都是遠程鎖定設備,然後索要價值300美元的比特幣作爲贖金。 歐洲多國再次受到勒索軟件的攻擊海外網6月28日電勒索軟件Wanna Cry早前曾攻擊多個國家,全球數十 -
2017年勒索病毒預防措施-預防“勒索病毒”操作步驟大全
近幾天所有人都被勒索病毒刷屏了,一款名爲wannacry(想哭)病毒的勒索軟件,大規模入侵全球電腦網絡,成千上萬臺電腦癱瘓,包括中國、美國在內的99個國家紛紛中招!黑客將電腦中的資料文檔上鎖,並要求支付300美金等價的比特幣才 -
2017全新勒索病毒爆發
2017全新勒索病毒爆發,這個病毒目前正在全球爆發,其中烏克蘭、俄羅斯受害最嚴重。下面是YJBYS小編整理的全新勒索病毒相關內容,希望對你有幫助!有技術大拿對Petya分析後發現,這個全新的勒索病毒依然是使用了永恆之藍(Etea -
2017全新勒索病毒爆發如何防中招
全球多地爆發一種軟件勒索病毒。此電腦病毒已經致使英國多家醫院遭到大範圍網絡攻擊,內網被攻陷,電腦被鎖定,電話無法撥通。那麼,如何防中招呢?下面跟小編一起來了解一下吧!1、不要輕易點擊不明附件,尤其是 rtf、doc 等格式 -
電腦如何預防勒索病毒-預防“勒索病毒”操作步驟
5月12日晚,#全球爆發比特幣勒索病毒#,全球多地的'組織機構遭受攻擊,國內多所高校校內網、企業內網中招。被攻擊的電腦會被黑客鎖定,提示支付價值300美元的比特幣纔可解鎖。這個病毒是怎麼回事?作爲普通用戶應如何防範?下 -
免遭最新電腦病毒勒索病毒的方法
13日開始,國內部分高校學生反映電腦被病毒攻擊,不少同學的畢業論文、畢業設計等重要資料已宣告淪陷。下面是小編整理的關於勒索病毒的相關知識,歡迎閱讀!據BBC等媒體報道,全球多國爆發電腦勒索病毒,目前已波及99個國家。 -
如何預防勒索病毒-最新電腦病毒預防處理步驟大全
2017年5月12日,英國、意大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況,衆多師生的電腦文件被病毒加密,只有支付贖金才能恢復。爲了防範病毒入侵造成無法彌補的'損失,yjbys小編爲大家分享關於勒 -
勒索病毒文件恢復2017
比特幣病毒修復方法介紹另外,關閉 445、135、137、138、139 端口,關閉網絡共享也可以避免中招。方法如下:1、運行 輸入dcomcnfg2、在計算機選項右邊,右鍵單擊我的電腦,選擇屬性。3、在出現的我的電腦屬性對話框默認屬性選 -
全新勒索病毒爆發-怎樣防止文件感染丟失
新一波勒索病毒就在歐洲全面爆發,這次的勒索病毒名叫Petya(永恆之石),是WannaCry的變種。那麼,怎樣防止文件感染丟失呢?下面跟小編了解一下吧!Petya青出於藍勝於藍,不但可以同時通過7個系統漏洞進行傳播,而且還會在內網自