在 27 日,美国、欧洲及俄罗斯等国家再度遭受了大规模的勒索病毒攻击,尤其可能是首件案例的乌克兰政府机关遭到严重入侵,甚至包括核子设施都受到威胁。且专家表示,此次攻击用的不只是 Entrenal Blue 漏洞,就算已有微软修补程式还是会有中毒的可能。
电脑专家表示,此次病毒是 Petya 的变种,目前由资安公司 Bitdefender 识别为 GoldenEye,其运作方式就如同上次的 WannaCry 攻击一样,要求所有人支付 300 美元的比特币以重新获得存取权,且很难被追踪。
▲ “Petya”勒索讯息画面(Sourece:趋势科技)
自上个月的大规模 WannaCry 病毒攻击后,其实并没有完全销声匿迹,19 日才刚在日本又传出灾情,不过现在再度爆发出全球规模的攻击事件恐怕更值得警惕。因为上一次利用 Kill Switch 成功遏制了 WannaCry 扩散的安全研究员 Matthieu Suiche 已表示,这次攻击实际上是一个更致命的版本,并没有 Kill Switch 机制。
网络安全公司 Radware 研究员 Dan Smith 指出,目前至少有 9 个欧洲国家成为攻击目标,首次攻击可能在东部时间上午 8 点左右来自乌克兰。乌克兰政府已表示,机场以及地铁系统已受到严重影响,甚至是切尔诺贝利的核子监测设施也出问题,目前工作人员已改用手动操控避免意外发生。
▲ 来自乌克兰政府官方脸书的绑架画面。(Sourece:New York Times)
且此次爆炸性网络攻击事态正迅速扩大,欧洲刑警组织执行主任 Rob Wainwright 已公开表示,正在紧急应对欧洲企业发生的大规模勒索病毒攻击。目前已有许多商业巨头也表示受到影响,包括丹麦航运巨头马士基、俄罗斯能源巨头 Rosneft 、法国建材公司 Saint-Gobain 及英国广告公司 WPP 等都已成为目标。美国方面,药厂龙头 Merck 及跨国律师事务所 DLA Piper 等企业也是第一波被确认的受害者。
We can confirm that Maersk IT systems are down across multiple sites and business units. We are currently assessing the situation.
— Maersk (@Maersk) 2017年6月27日
赛门铁克资安公司的研究人员表示,此次攻击仍然使用了与 WannaCry 的 Entrenal Blue 漏洞,然而这样的骇客工具在去年 4 月已经被泄漏出数十种,并散播在网络上。虽然微软已修补了这个漏洞,但直至现在全球至少还有数十万个组织企业并没有安装补丁。Radware 安全副总裁 Carl Herberger 也指出,一个组织的官僚程度越高,它越不会更新其软件。
▲ “Petya”勒索病毒感染途径(Sourece:趋势科技)
且更坏的消息是,据芬兰资安公司 F-Secure 研究人员指出,此次病毒可能还有其他管道可以传播,已经超越了 WannaCry ,甚至表示,就算已经更新电脑恐怕还是会有危险。资安公司 Armor 研究员 Chris Hinkley 指出,Petya 的攻击可会加密和锁定整个硬盘,而不是像之前锁定个别文件,会更加麻烦。不过卡巴斯基实验室研究人员质疑,这次攻击与 Petya 的特征并不完全相同。目前业界测试的 61 个防毒解决方案,只有 4 个成功辨识了此病毒。
专家表示,近期可能还会扩散到更多的公共设施,包括医院跟交通网络,尤其是公营事业,像是乌克兰政府就是还有很多仍然沿用 Windows XP 的电脑,非常容易成为病毒攻击目标。虽然目前仍然无法追踪到幕后黑手,但有舆论开始把矛头指向俄罗斯骇客,甚至认为这是一场网络战争。
- New Cyberattack Spreads in Europe, Russia and U.S.
- New global ransomware attack locks up networks in Europe, grazes the U.S.
- Petya ransomware slams Windows PCs shut in massive attack
- Cyber attack paralyzes government computers, banks, infrastructure companies in Ukraine
(首图来源:shutterstock)
延伸阅读:
- 勒索病毒不断变种升级,珍贵档案暴露风险中该如何自保?
- WannaCry 勒索病毒死灰复燃,攻击日本本田工厂电脑、澳洲交通摄影机
- 歹徒已让 WanaCrypt0r 抑制开关失效,星期一恐酿灾情
- 休假的英国资安专家,意外暂缓了 WanaCrypt0r 2.0 勒索软件的全球攻击
- 道高一尺魔高一丈,比特币也有洗钱机制
