北京時間週三(6月28日),據外媒報道,繼比特幣病毒肆虐全球之後,一種全新勒索病毒爆發。截止目前,至少造成了80家大型公司受到影響,其中由於全新勒索病毒最先發現與烏克蘭,因此烏克蘭受害情況最為嚴重,甚至連烏克蘭國家儲蓄銀行的ATM取款機被鎖定,屏幕上顯示需要付費才能解鎖。
全新勒索病毒爆發
當地時間週二(6月27日),全新勒索病毒在爆發後立即呈現蔓延之勢。病毒最先在烏克蘭和俄羅斯被發現,隨後很快傳播到波蘭、意大利、西班牙、法國、印度和美國。英國廣告公司WPP在推特上表示旗下部分IT系統遭受病毒攻擊。律師事務所DLA Piper建議僱員將所有筆記本電腦從擴展塢斷開連接,並關閉所有電腦。反病毒軟件廠商Avast報告迄今為止已發現1.2萬次攻擊,安全公司Group-IB表示至少有80家公司的網絡受到感染。路透社報道,負責全球1/7集裝箱貨運量的馬士基物流集團遭病毒攻擊,多處站點和業務部門的IT系統陷入中斷。
媒體報道病毒對世界各地多處機構的正常運行帶來干擾,烏克蘭受害情況尤為嚴重。據報道,烏克蘭的地鐵網絡、電力公司、政府部門、機場、銀行、媒體和國有企業均報告了病毒攻擊。切爾諾貝利核設施的檢測系統也受到影響。路透社發佈的一張照片顯示,烏克蘭國家儲蓄銀行(Oschadbank)的一個ATM取款機被鎖定,屏幕上顯示需要付費才能解鎖。烏克蘭國內主要能源企業Ukrenergo也報告IT系統受到攻擊,不過表示電力供應不受影響。彭博社報道烏克蘭物流公司Nova Poshta因受到攻擊而無法正常投遞包裹。烏克蘭中央銀行在其官網上警告稱數家銀行成為黑客的攻擊目標。
全新勒索病毒威力不低於比特幣病毒
在上月爆發的比特幣病毒(WannaCry)中,英國一位年輕研究員無意中發現了病毒的自毀代碼,成功組織病毒蔓延。如今研究人員表示,人們可能無法在本輪病毒中再次發現幸運開關。“比特幣病毒有許多愚蠢的bug。”研究員Kevin Beaumont在推特上發文稱。他認為比特幣病毒破壞力有限,似乎開發者受限於預算而沒能完善代碼。
新病毒的支付方式也不同以往。以往勒索病毒為每個電腦分配單獨的收款地址,但新病毒要求用户在付款後用郵件發送其付款信息。不過黑客郵箱在病毒爆發數小時之後遭到封殺,致使億支付贖金的用户也無法與黑客取得聯繫。病毒未有遠程跟蹤和發送解鎖指令的跡象,這可能意味着黑客的真正目的是單純搞破壞,而非牟利。根據卡巴斯基的統計,截止到太平洋時間週二上午,黑客一共收到24筆比特幣匯款,價值約6000美元。
新病毒爆發和傳播之迅速堪比比特幣病毒。上月肆虐全球的WannaCry在90多個國家感染了超過72.7萬台計算機。比特幣病毒的蠕蟲病毒本質讓其可以在相連接的計算機之間快速地自動傳播。本次爆發的PetyaWrap是否具有相同的自我複製能力尚不清楚,但已中招的電腦數量和更新的攻擊手段暗示PetyaWrap的威力可能不遜於比特幣病毒。
有未經證實的報告稱,新病毒對已安裝補丁的Windows 10電腦同樣奏效。Windows 10是迄今為止微軟最安全的系統,本身並沒有“永恆之藍”漏洞。此外,這篇未經證實的報告還指出,受感染的Windows 10電腦使用的反病毒軟件也未能防禦病毒的攻擊。