全新勒索病毒爆發(fā),已經(jīng)從歐洲蔓延到中國,引起了全球關(guān)注。6月27日晚11時(shí)許,一種新型的病毒“Petrwrap”由烏克蘭和俄羅斯開始爆發(fā),并迅速蔓延到歐洲多國。
目前,歐洲多國都遭到這種新病毒的沖擊,和勒索病毒很像,新病毒都是遠(yuǎn)程鎖定設(shè)備,然后索要價(jià)值300美元的比特幣作為贖金。
卡巴斯基:情況正向全球蔓延
俄羅斯殺毒軟件公司卡巴斯基的研究人員將病毒識別為Petrwrap。Petrwrap本身是一個(gè)直接的勒索程序。病毒一旦被感染,病毒就會將每臺電腦用私鑰加密,使其無法使用,直到支付贖金。
卡巴斯基認(rèn)為,此次的勒索病毒有別于目前已知的“WannaCry”等勒索病毒,是一種未知的新病毒。它不僅使用了NSA“永恒之藍(lán)”等黑客武器攻擊系統(tǒng)漏洞,還會利用“管理員共享”功能在內(nèi)網(wǎng)自動滲透。
報(bào)道稱,目前這種病毒正在瘋狂蔓延,除烏克蘭與俄羅斯外,法國、英國、西班牙、印度、丹麥都紛紛中招。
美國制藥業(yè)巨擘Merck藥廠也證實(shí)中標(biāo),成為第一家受害的美國公司,顯示病毒已越過大西洋(5.27-1.13%,診股)侵入美國。
在歐洲國家重災(zāi)區(qū),新病毒變種的傳播速度達(dá)到每10分鐘感染5000余臺電腦,多家運(yùn)營商、石油公司、零售商、機(jī)場、ATM機(jī)等企業(yè)和公共設(shè)施已大量淪陷。
丹麥航運(yùn)公司馬士基還報(bào)告了多個(gè)站點(diǎn)的系統(tǒng)遭遇破壞,法國和英國也有用戶報(bào)告被感染。該病毒也已經(jīng)到達(dá)了俄羅斯石油公司Rosnoft的服務(wù)器,盡管目前還不清楚發(fā)生了多少破壞。
俄羅斯石油公司Rosneft表示,該公司的服務(wù)器遭到病毒攻擊,導(dǎo)致公司官網(wǎng)一度不能訪問。此外,公司還不得不啟用備用生產(chǎn)管理系統(tǒng)。但表示石油生產(chǎn)未受影響。
美聯(lián)社稱遭到這種勒索軟件攻擊的企業(yè)和機(jī)構(gòu)迅速增加,有如滾雪球一般,恐將在真實(shí)世界引發(fā)危機(jī)。
連核電站都不放過
烏克蘭政府稱所受到的攻擊規(guī)模“前所未見”,該國政府機(jī)構(gòu)、銀行和私人企業(yè)都受到影響。
烏克蘭總理格羅伊斯曼27日在社交網(wǎng)站上稱,烏克蘭政府機(jī)構(gòu)和企業(yè)當(dāng)天受到“前所未見”的大規(guī)模網(wǎng)絡(luò)攻擊,但他稱沒有任何“重要”的系統(tǒng)受到影響。他也說,客機(jī)專家正在盡全力保護(hù)策略性的基礎(chǔ)設(shè)施。
據(jù)海外網(wǎng)報(bào)道,病毒27日晚感染了核電站電腦,目前,切爾諾貝利核電站暫時(shí)沒有發(fā)生核輻射泄露,但部分地區(qū)輻射監(jiān)測改為由人工手持儀器進(jìn)行。
烏克蘭的供電網(wǎng)、政府辦公室、包括中央銀行烏克蘭國家銀行在內(nèi)的銀行機(jī)構(gòu)均被攻擊,當(dāng)?shù)氐牡罔F以及基輔的鮑里斯皮爾機(jī)場受到破壞。烏克蘭Ukrenego電力供應(yīng)商系統(tǒng)也遭中斷。
另據(jù)香港東網(wǎng)28日報(bào)道,切爾諾貝利核電站發(fā)現(xiàn)事故后,已派出電腦專家隊(duì)伍了解,并著手嘗試控制情況。核電站表示,在他們極力控制下,暫時(shí)沒有核輻射泄漏。
目前,核電站部分地區(qū)的自動監(jiān)測系統(tǒng)仍可運(yùn)作,但工業(yè)區(qū)內(nèi)的監(jiān)測系統(tǒng)則改由人工操作,員工要用手持儀器測量輻射,核電站的網(wǎng)站也要暫時(shí)關(guān)閉。政府警告,核電站所有系統(tǒng)必須要持續(xù)地運(yùn)作。
勒索病毒從美國國安局偷來的
還好實(shí)在和平年代,如果這種病毒在戰(zhàn)爭中使用,后果不堪設(shè)想。
如果病毒在戰(zhàn)爭中使用,大量核設(shè)施受到攻擊,是沒有足夠的電腦專家隊(duì)伍來處理,核泄漏的發(fā)生將是大概率的事件。
當(dāng)前,網(wǎng)絡(luò)無處不在、無所不聯(lián),我們所使用的計(jì)算機(jī)和智能終端所配備的核心硬件,安裝使用的操作系統(tǒng)、常用軟件、應(yīng)用程序等不少來自國外……
而美國在戰(zhàn)爭中也不止一次使用網(wǎng)絡(luò)攻擊手段。海灣戰(zhàn)爭中,伊拉克的指揮控制系統(tǒng)被一批美國植入了后門芯片的打印機(jī)所控制;伊朗的核設(shè)施遭“震網(wǎng)”病毒攻擊,造成離心機(jī)不可修復(fù)的損壞!
而上次勒索病毒“WannaCry”的爆發(fā),也被認(rèn)為是從美國國家安全局中泄漏。
黑客組織“影子經(jīng)紀(jì)人”公開聲稱入侵了美國國家安全局(NSA)的黑客武器庫,獲得了大量的互聯(lián)網(wǎng)攻擊工具,其中就有“WannaCry”病毒。
今年,5月30日,黑客組織“影子經(jīng)紀(jì)人”宣布,他們將在今年7月份出售更多從美國國家安全局(NSA)盜取的數(shù)據(jù),售價(jià)2.2萬美元起。
而此次爆發(fā)的“Petrwrap”病毒非常有可能是購自這個(gè)“影子經(jīng)紀(jì)人”黑客組織。
有安全專家指出,從“影子經(jīng)紀(jì)人”此前泄露的文件內(nèi)容來看,這些病毒似乎真的來自于NSA。人們應(yīng)重視它的最新聲明,防備那些黑客工具被公開后可能造成的后果。
“感覺像潘多拉盒子被打開了。”有網(wǎng)絡(luò)專家認(rèn)為,這次勒索病毒的爆發(fā)會成為一個(gè)里程碑事件,網(wǎng)絡(luò)安全進(jìn)入新常態(tài),“高危漏洞+網(wǎng)絡(luò)武器”會成為標(biāo)配,漏洞將會變成研究重點(diǎn)。
切爾諾貝利的“實(shí)戰(zhàn)效果”演示,對時(shí)刻準(zhǔn)備打贏信息化戰(zhàn)爭的軍人而言,有著更加充分而直觀的感知:網(wǎng)絡(luò)漏洞本身,就是提供給對手一種可以直接登堂入室的網(wǎng)絡(luò)進(jìn)攻通道,就是作戰(zhàn)對手的一種不需炸藥的“新型軍火”。
回到勒索病毒,據(jù)美國媒體報(bào)道,德國一家電郵服務(wù)提供商關(guān)閉了新勒索病毒爆發(fā)幕后黑客的賬號,也就是說受害者即使付了贖金也無法獲得密匙。
最新消息顯示,目前中國也出現(xiàn)了病毒傳播跡象。