據外媒報道,印度最大集裝箱港口賈瓦哈拉爾尼赫魯港本周三宣布,已成為全球新一輪勒索病毒Petya攻擊的目標,三分之一的碼頭運營受到干擾。據悉,這些碼頭是由丹麥航運巨頭馬士基運營。而馬士基已經在本周二宣布受到網絡攻擊,公司全球范圍的電腦系統中斷。該港口目前的運營能力下降到平時的三分之一。
同樣在歐洲,聯邦快遞(FedEx)旗下子公司荷蘭TNT Express也宣布遭受到Petya病毒的影響。公司表示:“雖然國際國內航運服務仍在運營,但延遲已經不可避免。”事情發生后,聯邦快遞將股票暫時停盤,其受到的確切經濟損失目前無法估量。
Petya病毒席卷歐洲
新一輪Petya病毒的爆發此次集中在歐洲大陸。
據烏克蘭網警介紹,Petya病毒本次攻擊的源頭似乎是與烏克蘭政府合作所需的記賬程序里的軟件更新機制。因而,包括烏克蘭央行的計算機系統、城市地鐵、國家電網、基輔機場等在內的企業和服務受到了影響,就連切爾諾貝利核電站也轉換到手動輻射監測模式。
該病毒還導致了歐美一些大型企業系統的大面積癱瘓。全球知名廣告公司WPP,法國建材公司Saint-Gobain,俄羅斯鋼鐵、石油企業Evraz和Rosneft,還有食品公司Mondelez,歐華律師事務所,以及匹茲堡醫院和醫療系統使用的Heritage Valley健康系統也都遭受到了Petya病毒本輪的攻擊。
中國目前只有極少的終端遭到攻擊。奇虎360指出,本次遭到攻擊的企業和政府機構數量比上月發生的WannaCry病毒少很多。奇虎首席安全官鄭文彬表示:“攻擊報告的數量只相當于WannaCry的十分之一,在中國被感染的網絡主要與涉及跨國貿易、跨國通信的企業有關。”
利用系統漏洞發起攻擊
關于本次Petya病毒的發起者,最先受到攻擊的烏克蘭地區執法部門表示正在努力尋找。
目前只知道這種病毒是一種阻止用戶正常使用計算機或訪問數據庫的惡意勒索軟件,如果想要找回文件、恢復正常,需要支付一定的“贖金”。
Petya病毒攻擊計算機以后要求被攻擊者以比特幣的形式支付300美元贖金。發起者利用微軟Windows中的“永恒之藍(EternalBlue)”安全漏洞發起攻擊,一旦某臺計算機被感染,整個企業或組織都將通過Windows系統管理工具被迅速波及。由于上一次的大規模病毒攻擊,微軟已經針對此漏洞發布補丁,但并不是所有用戶都已經安裝。
遇到病毒:關機一小時
如果沒有安裝相關補丁,不幸遭到病毒攻擊,黑客專家HackerFantastic在Twitter上表示:被病毒感染后等待一小時重啟系統。此時關閉計算機為了防止文件被加密,一小時后可以重新嘗試恢復文件。
如果重啟后仍然看到勒索信息,要立刻關閉電腦!這時正處于文件加密階段,不開機文件就不容易丟失。
收到勒索信息后,絕對不要支付贖金,黑客的“客服”郵件地址已被封停,付了贖金也無法收到鑰匙解鎖文件。被感染后不要聯網,將硬盤驅動器格式化,重裝備份文件。養成重要文件經常備份的習慣,每隔一段時間更新病毒攔截軟件。
京公網安備 11010502049343號