央广网北京6月29日消息(记者邢斯嘉 张筱璇)据中国之声《新闻晚高峰》报道,继今年5月,一个名叫“想哭”的勒索病毒在全球互联网上迅速蔓延,引发网络世界巨大混乱之后,近日,一个类似“想哭”病毒的新型勒索病毒本周突击爆发,全球范围内至少80家大型公司、上万台电脑中招,其中包括美国制药大厂默克集团、国际航运公司马士基、某知名律所、英国出版广告集团WPP以及零食公司亿滋国际。
在欧洲国家重灾区,新病毒变种的传播速度据悉达到每10分钟感染5000余台电脑。多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施大量沦陷。此次受到勒索病毒冲击最大的当属乌克兰。新型勒索病毒卷土重来,真的始于乌克兰一家会计软件吗?
此轮勒索病毒来袭,给世界各地多处机构的正常运行带来干扰,而乌克兰受害程度首屈一指。据报道,乌克兰的地铁网络、电力公司、政府部门、机场、银行、媒体和国有企业均报告了病毒攻击,甚至切尔诺贝利核设施的检测系统也受到一定影响。路透社发布的一张照片显示,乌克兰国家储蓄银行一个ATM取款机被锁定,屏幕上显示需要付费才能解锁。乌克兰国内主要能源企业也报告IT系统受到攻击,不过表示电力供应暂不受影响。
乌克兰媒体介绍,在这次受到攻击的乌克兰公司的名单中,大部分公司,尤其是国有公司都受到了影响,此外还有大约三分之一的政府机构受到波及。在网上搜索这些机构和公司的网站,大多无法打开。
本次爆发的病毒被一些研究人员称为“PetyaWrap”,病毒借助高效的传播手段,可以攻破网络防护,迅速感染网络内的计算机。与令人心有余悸的WannaCry一样,PetyaWrap也利用了Windows系统中的“永恒之蓝”漏洞。永恒之蓝据传首先由美国国家安全局(NSA)发现,NSA在漏洞基础上秘密开发并囤积间谍工具,不料这批工具有一天失窃,并被黑客泄露到了互联网上。
除了利用新漏洞,PetyaWrap还有其他令人印象深刻的改进。根据卡巴斯基实验室的说法,病毒还使用一个黑客工具从同一网络内的其他计算机上提取密码。凭借这些密码,病毒可以通过远程工具或其他命令行途径感染网络中的其他电脑。这意味着即便用户封堵了“永恒之蓝”和“永恒浪漫”漏洞,仍无法对新病毒免疫。在受攻击最严重的乌克兰,病毒还借助MeDoc软件的更新机制提升自己的感染效率。安全人员描述MeDoc软件本身受到攻击,恶意软件随后通过软件更新机制进行传播。卡巴斯基表示,MeDoc是整个攻击链中最初的感染点。思科安全团队在博文中对此表示赞成,并指出了攻击与乌克兰税收系统软件MeDoc更新机制之间的联系。
许多分析师将这篇帖子解释为MeDoc承认了自己无意中在病毒传播中发挥了作用。不过有个别MeDoc员工出面反驳这种武断认定。
据悉,在被病毒感染后,电脑会在一小时之内重启。电脑在重启后显示数据遭锁定,只有支付价值300美元的比特币才能解锁。普通用户可以在感觉事情不对时抢先断电中断病毒加密进程,等待专业安全人员进行恢复。
这样来看,勒索病毒再次来袭证明一些不法黑客已经受到此前5月那次勒索病毒攻击的启发,将更多新技术手段与勒索软件相结合。同时多家网络安全服务公司表示,此次病毒不仅和上次“想哭”病毒一样利用了黑客工具“永恒之蓝”,还能够利用“管理员共享”功能在内网自动渗透。这意味着可能会发生更多与勒索病毒有关的网络安全事件。
据最新消息,勒索病毒相关收款邮箱已被封,有关部门建议受害者不要支付赎金。
360网络安全专家安扬介绍,Petya勒索病毒最早出现在2016年初,最新爆发的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染。这个病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动。
究其原因,除了一些黑客的不法行为外,美国有关政府机构也难辞其咎。如今勒索病毒此起彼伏,美国国家安全局是否应该承担责任,尚无定论。本次病毒爆发后,一位名叫利奥·塔代奥的美国前联邦调查局特工主管却将攻击的怀疑对象指向了另一个层面,“当你研究他们的动机的时候,这很难理解,因为‘想哭’病毒的攻击并没有给幕后的攻击者带来巨大的经济利润。究竟是谁会花这么多的时间和精力去制造这样大的影响?它有可能是一个试图引起我们关注的单一民族国家。不过在有国家政府承认这件事之前,我们很难确定这件事的性质。”
截至目前,各地网络安全机构仍在努力破解病毒“基因”。针对全球多国遭受新一轮勒索病毒攻击事件,欧洲刑警组织28日提出预防建议:首先要保持应用程序以及操作系统更新至最新,同时备份数据,此外,要利用有效的安全工具对计算机系统进行防护,不要在日常业务中使用具有管理员权限的账户,不要点击可疑的附件或链接。
2017夏季达沃斯声音:第四次工业革命将重塑就业市场
