(荷蘭蓋爾洛普的一臺電腦在周二全球性勒索病毒攻擊中中招。圖:Rob Engelaar/European Pressphoto Agency)
6月29日消息 據紐約時報報道,本周三世界各國政企單位都在緊急應對新一輪電腦勒索病毒的全球肆虐,這是兩個月內發生的第二起網絡勒索攻擊。黑客用病毒加密電腦文件,據此要求用戶支付贖金。
本次攻擊最先爆發于烏克蘭,人們擔憂未來會有更多黑客進行類似的不法行為,引發了人們關于網絡安全的擔憂。
專家們表示,此次攻擊相比五月份的WannaCry病毒影響程度較輕。上月爆發的WannaCry讓全世界大部分地區的人第一次見識到“勒索軟件”為何物,造成英國多家醫院被迫關閉,歐洲多國重要基礎設施遭到破壞。
在執法方面,從美國到印度等多國的政府和公司對病毒造成的損失進行評估,許多人警告稱全世界的不法分子都有可能利用數字基礎設施的漏洞發動攻擊,網絡攻擊會成為常規危險,人們應為此做好準備。
“很明顯,此番攻擊是由WannaCry啟發的,將來我們可能會見到更多這類型的攻擊。”網絡安全公司賽門鐵克研究員Gavin O'Gorman說。
同上月爆發的WannaCry作案手法如出一轍,本輪攻擊中被病毒感染的計算機會在屏幕上顯示信息,稱數據易被加密,據此索要300美元的贖金。有專家稱周二爆發的病毒與去年首次出現的Petya勒索病毒存在相似。不過俄羅斯網絡安全公司卡巴斯基實驗室在隨后表示,這是一種從未見過的勒索軟件。
病毒的攻擊范圍顯示了此前遭泄露的NSA黑客工具的危險性。周二的病毒與上月的WannaCry都源自泄露的NSA黑客工具,新病毒還采用了新的感染策略加快自身傳播。
雖然新病毒策略比WannaCry更高明,但迄今為止肆虐范圍卻不如WannaCry。專家推測背后原因可能是因為全球大多數計算機已在上月的WannaCry爆發后更新了系統安全補丁,并采取了安全措施。截止到本文發稿日期,黑客已經收到超過1萬美元贖金,這個數字可能會繼續增加。
安全研究人員表示攻擊起于烏克蘭,從日期上來看,似乎是黑客有意選擇在烏克蘭立憲21周年的前一天發動攻擊。微軟稱烏克蘭境內超過1.25萬臺計算機成為攻擊目標,病毒隨后迅速蔓延至其他64個國家。
目前執法部門尚難確定發動襲擊的幕后真兇,不過微軟稱黑客借助烏克蘭M.E.Doc稅務會計軟件發動最初的襲擊。M.E.Doc公司在社交網絡上發帖否認自己是整個攻擊的起點。
卡巴斯基實驗室在一篇文章中指出,本輪攻擊主要針對的是烏克蘭、俄羅斯和波蘭的企業網絡。綜合外媒的報道來看,以上三國和意大利、德國受到的影響均比較嚴重。
日內瓦ABI研究中心的Michela Menting稱,“Petya勒索軟件的快速傳播令人遺憾,但卻并不令人驚訝。WannaCry攻擊應該給全球組織提了個醒。”
捷信集團(Home Credit)是俄羅斯最大的貸款機構之一,捷信集團下屬所有辦公室在攻擊發生后陷入癱瘓。集團在爆發次日發布聲明稱所有IT系統停止運作,并表示會在周三恢復正常運行。
同WannaCry造成的破壞相比,世界各地的政企機構在本輪攻擊集中損失較小。中國在五月的攻擊中損失嚴重,但在本輪攻擊中并非重災區。通過亞洲媒體報道來看,許多中招的企業都是歐洲企業在亞洲的分公司。
受病毒影響,丹麥航運巨頭馬士基在印度孟買經營的一處港口被迫于周二下午關閉。印度港口管理部門表示正在采取措施緩解航運中斷,包括為滯留的貨物尋找暫時的停放地。
澳洲媒體報道,美國食品公司億滋國際在塔斯馬尼亞島上開設的一家巧克力工廠中的電腦被病毒感染。公司發言人稱正在努力解決IT網絡中斷問題,但尚不清楚系統具體的恢復時間。
病毒同樣感染了律師事務所DLA Piper在澳大利亞的分公司。DLA Piper告知客戶它正在處理“嚴重的全球性網絡事件”,并切斷通信系統作為預防措施。
澳大利亞政府敦促企業安裝系統更新,并將任何已感染的計算機同主網絡隔離。
上月災情嚴重的中國在此輪攻擊中僅有少數感染報告。中國計算機安全公司奇虎360表示,本輪攻擊對政企機構造成的影響相比WannaCry要少很多。奇虎首席安全工程師鄭文彬稱本輪攻擊中報告的感染數量僅為WannaCry的1/10,不過他并未透露感染總數。
專家警告支付贖金可能無助于解鎖計算機。有跡象表明攻擊者的目的就是搞破壞,而非獲得經濟利益。
英國政府通訊總部——相當于英國的NSA——前情報及網絡操作副主任Brian Lord表示,襲擊者設置的付款流程對普通人而言太過復雜。同時病毒在烏克蘭的爆發事態也顯示黑客的目的不是為了獲得經濟利益,而僅是為了帶來最大的破壞。
“起初的網絡攻擊給人們造成雙重打擊,組織被迫關閉其業務運營以避免攻擊擴散。這導致了絕大部分的中斷。”Brian Lord說,他目前在網絡安全公司PGI Cyber任職網絡和技術總監。
京公網安備 11010502049343號