名为Petya的勒索病毒目前正在全球肆虐,据多家外媒报道,当地时间6月27日俄罗斯的最大油企、乌克兰的多家银行以及多家跨国公司已经中招,目前为止,仅俄罗斯和乌克兰两国就有80多家公司被Petya病毒感染。到了周三(6月28日),亚洲地区也开始出现袭击案例,印度最大的集装箱码头孟买Jawaharlal Nehru运营受到了影响,澳大利亚也出现了感染案例。
和此前爆发的Wannacry勒索病毒类似的是,该病毒感染电脑后,要求支付300美元价值的比特币来获得解锁,Wannacry在5月份感染了全球潮30万台电脑。
(受到攻击的全球最大广告传播集团之一WPP,目前该公司网站显示正在维护中。)
据路透社报道,此次的勒索病毒包含了永恒之蓝(Eternal Blue)的代码,此前的Wannacry也使用了该代码,信息安全专家认为该代码盗自美国国家安全局。该勒索病毒通过加密硬盘驱动器和篡改文件,引发微软Windows系统的电脑的瘫痪,微软称,该病毒可能透过漏洞进行传播,在3月安全更新中已经打了补丁。目前已有30个受害者向相关的勒索账户支付了比特币赎金。
安全专家称,预计影响比WannaCry小一些,因为很多电脑在上月WannaCry攻击之后通过Windows更新打上补丁,保护他们不受永恒之蓝代码的攻击。
“问题是挺严重的,因为想想经过了之前的WannaCry袭击后,这次又发生了类似的袭击,很明显问题的关键没有得到解决。网络攻击变得越来越频繁,不过这完全是可以避免的。网络攻击并不是科技问题,而是人的问题,在公司层面是管理层的问题。我们目前身处的IT技术时代,就像是其他技术刚出现的时候,技术发展的很快,但我们还没有迅速地适应。不过,相比之前的技术,IT技术对我们的影响更快,社会还没有制定出合理的规则和体系。目前,我们的反应就是想当然地怪罪技术,认为是技术的问题。网络净化变得非常重要,我们的社会要变得越来越关注网络安全,这样才能具备更多稳定性。”日本内阁府信息安全特别顾问William H Saito6月28日在大连夏季达沃斯峰会期间对21世纪经济报道记者表示。
据卡巴斯基实验室,截至纽约时间周二中午,检测到约2000次攻击。俄罗斯和乌克兰被攻击次数最多,其他被攻击者分布在英国、法国、德国、意大利、波兰和美国等国。
全球大型油企--俄罗斯国家石油公司(Rosneft)表示系统遇到“严重问题”,但补充道,由于公司已转换到备用系统,因此石油生产未受影响。乌克兰副总理Pavlo Rozenko称,政府电脑网络当机,央行呈报银行业及国营配电等公司运作中断。丹麦航运公司马士基集团表示其亦为受害者,公司位于洛杉矶等地的设备均无法运作。全球最大广告传播集团之一WPP 表示其也受到影响。
国内方面,据360安全中心监测,目前也出现了病毒传播迹象。
