国产亚洲自在精品久久,亚洲精品91大神在线观看,国产成人精品综合久久久软件

全球遭新一輪勒索病毒攻擊　最新勒索病毒再次利用美國安局黑客工具

責任編輯：editor004

2017-06-29 10:57:09

摘自：北京日報

全球多個國家的網(wǎng)絡(luò)27日遭新一輪勒索病毒攻擊。據(jù)西方媒體報道，有研究人員發(fā)現(xiàn)，與上月的“想哭”勒索病毒相似，新勒索軟件使用了遭泄密的美國國家安全局網(wǎng)絡(luò)“開鎖工具”。

全球多個國家的網(wǎng)絡(luò)27日遭新一輪勒索病毒攻擊。烏克蘭受害嚴重，其政府部門、國有企業(yè)相繼“中招”。

據(jù)西方媒體報道，有研究人員發(fā)現(xiàn)，與上月的“想哭”勒索病毒相似，新勒索軟件使用了遭泄密的美國國家安全局網(wǎng)絡(luò)“開鎖工具”。

波及多國

美聯(lián)社報道，27日出現(xiàn)的勒索病毒看似最先攻擊烏克蘭，隨后蔓延至歐洲、北美地區(qū)多個國家。

據(jù)西方媒體報道，受影響的全球大公司包括：俄羅斯石油公司、丹麥航運與石油集團馬士基、英國傳播服務(wù)集團WPP、荷蘭TNT國際快遞公司、美國制藥公司默克、美國食品業(yè)集團億滋國際、美國歐華律師事務(wù)所等。

俄羅斯網(wǎng)絡(luò)安全公司Group－IB說，烏克蘭和俄羅斯境內(nèi)已有超過80家公司受影響。勒索軟件侵入電腦后，將文件加密鎖定，要求受害者支付價值300美元的比特幣才能解鎖文件。

另據(jù)俄網(wǎng)絡(luò)安全公司卡巴斯基實驗室初步調(diào)查顯示，該勒索軟件當天已實施約2000次攻擊，90％以上在烏克蘭和俄羅斯，波蘭、意大利、德國、法國、英國、美國也受害。

俄羅斯石油公司證實，其網(wǎng)絡(luò)服務(wù)器當天遭遇了一次“強力”攻擊，但多虧其“備用系統(tǒng)”，公司的石油生產(chǎn)和開采并未中斷。

美聯(lián)社報道，該勒索軟件的蔓延速度看似呈逐漸放緩趨勢，部分原因可能是該軟件需要通過電腦系統(tǒng)“直接接觸”傳播，在與烏克蘭網(wǎng)絡(luò)關(guān)聯(lián)較少的地區(qū)，其傳播受限。另據(jù)路透社報道，已有30多名受害者支付了比特幣贖金。

烏受害嚴重

烏克蘭遭此輪網(wǎng)絡(luò)襲擊影響最為嚴重。

據(jù)西方媒體報道，烏克蘭高級別政府部門、中央銀行、國家電力公司、首都基輔的機場、切爾諾貝利核事故隔離區(qū)監(jiān)測系統(tǒng)、烏克蘭地鐵、烏克蘭電信公司、飛機制造商安東諾夫公司及一些商業(yè)銀行、能源公司、自動提款機、加油站、大型超市均受影響。

切爾諾貝利核事故隔離區(qū)輻射監(jiān)測系統(tǒng)被迫“下線”。隔離區(qū)管理局說，工作人員手持儀器人工監(jiān)測輻射情況，“幾十年前就是這樣做”。

烏克蘭中央銀行在一份聲明中說，受網(wǎng)絡(luò)襲擊影響，“一些烏克蘭銀行的業(yè)務(wù)、客戶服務(wù)正遭遇困難”。

烏克蘭總理弗拉基米爾·格羅伊斯曼在社交網(wǎng)站臉書上說，這樣的網(wǎng)絡(luò)襲擊在烏克蘭“史無前例”，但他稱該國“重要系統(tǒng)未受影響”。

何種病毒

上月12日，名為“想哭”的勒索病毒席卷全球約150個國家、實施超過20萬次攻擊，影響政府部門、公共交通、醫(yī)療、郵政、通信等領(lǐng)域。

目前，新一輪勒索病毒的來源、傳播途徑及其背后動機還不清楚。

微軟公司說，這一病毒軟件利用了微軟系統(tǒng)的一個漏洞，盡管該漏洞在今年3月的一次安全升級中被打過補丁。

Group－IB公司和一些網(wǎng)絡(luò)安全專家說，新勒索軟件看似是去年出現(xiàn)的Petya勒索軟件變體。但卡巴斯基實驗室說，這是一款“從沒見過的”新型勒索軟件。

NSA助攻？

有專家發(fā)現(xiàn)，與“想哭”病毒相似，新勒索軟件也使用了由美國國家安全局（NSA）研發(fā)的“開鎖工具”。今年4月，美國國安局遭遇泄密事件，其研發(fā)的黑客攻擊工具被名為“影子中間人”的神秘組織公布在網(wǎng)上。

美國韋拉科德公司首席技術(shù)官克里斯·威索帕爾說，兩起事件針對的是同一個微軟“視窗”系統(tǒng)代碼漏洞。

美國企業(yè)安全公司Proofpoint安全專家瑞安·卡倫貝爾則說，即便是一些對已曝光漏洞打了補丁的電腦，也可能在此次襲擊中“中招”。

卡倫貝爾說，與常規(guī)網(wǎng)絡(luò)勒索襲擊不同的是，此次襲擊不僅針對受害者的個人信息文件，還改寫了電腦的主引導(dǎo)記錄（MBR），因而更難對付。

多方跟蹤

微軟公司發(fā)言人說，正調(diào)查這起網(wǎng)絡(luò)襲擊，將采取妥善措施保護用戶，并稱微軟公司的殺毒軟件能夠發(fā)現(xiàn)并刪除該勒索軟件。

美國白宮國家安全委員會在一份聲明中說，美政府機構(gòu)正調(diào)查這起事件，美國“決心對相關(guān)負責人追究責任”。美國國土安全部稱，正監(jiān)視這起網(wǎng)絡(luò)襲擊并與其他國家協(xié)調(diào)配合；建議受害者不要支付贖金，因為即使付了贖金，也不一定能保證文件恢復(fù)。

國際刑警組織說，正密切監(jiān)視網(wǎng)絡(luò)襲擊情況并與相關(guān)成員國保持聯(lián)絡(luò)。法國國家信息系統(tǒng)安全局也稱正分析這起網(wǎng)絡(luò)襲擊。

勒索病毒攻擊美國國家安全局