五月份,一个叫“想哭”的病毒软件席卷了全球,使得多个国家里超过23万台电脑受到影响。就在它所带来的阴影还未彻底散去之时,新一轮的勒索病毒又来了,并且威力比上次更大。
北京时间27日,那个名叫“陪她丫”(Petya)的病毒又重出江湖了,而且作案手段更加狠辣。据悉,乌克兰、俄罗斯等欧洲多国已大面积感染,目前国内也出现了病毒传播迹象。
▲屏幕上显示的勒索赎金为美元比特币
Petya病毒最早出现在去年年初,以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染。
祸起乌克兰
网络安全专家称,昨日席卷全球的新一轮勒索病毒攻击活动主要源自乌克兰一家名不见经传的公司。
这家公司名为MeDoc,是一家金融科技公司,其主营业务是开发会计软件,帮助个人和企业处理缴税问题。安全专家称,黑客似乎入侵了这家公司的电脑系统,并感染了该公司在6月22日发给其客户的软件更新程序。
据称,Petya勒索病毒所利用的漏洞类似于今年5月份爆发的WannaCry,但该漏洞微软已经在3月份推送了最新补丁,并且在WannaCry爆发后,微软紧急针对WindowsXP系统推送安全补丁。
Petya勒索病毒潜伏了五天,直到乌克兰宪法日前一天才爆发,似乎是有其它政治目的。“注意!我们的服务器发起了病毒攻击!”MeDoc公司周二在其网站更新信息上说,“我们对此给大家造成的不便感到抱歉。”
血洗欧罗巴
在欧洲这些重灾区,新病毒变种的传播速度达到每10分钟感染余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷。
▲超市收银台被病毒感染
据了解,目前英国广告公司WPP、俄罗斯石油公司Rosneft、丹麦航运巨头APMoller-Maersk等众多国外企业均受到该病毒的血洗。
其中,乌克兰遭到的冲击最大,商业银行、私人公司、零售企业甚至是政府系统都被病毒攻击。更为疯狂的是,乌克兰副总理表示政府办公的所有电脑都被加密,并被勒索赎金。
▲乌克兰总统办公室发布公告
更可怕的是,举世闻名的切尔诺贝利核电站也受到了病毒攻击!目前,切尔诺贝利核电站的电脑系统已经断网下线,监测辐射水平等高危工作则不得不由工作人员手动完成。
分析显示,攻击者正是入侵了乌克兰专用的会计软件me-doc来传播病毒,而不幸的是me-doc是乌克兰官方要求使用的报税软件,这导致乌克兰也成为此次病毒袭击的重灾区,其他国家与乌克兰有关联的投资者和企业也受到攻击。
这也展示了此次勒索病毒变种的一个特征:针对有报税需求的企业单位进行攻击,十分符合勒索病毒的牟利特点。
已有中国企业中招
今日,记者从安全卫士及腾讯电脑管家获悉,根据检测,中国也已有多家企业被攻击,并出现病毒传播迹象。不过国内受牵连的攻击对象多为与欧洲欧有联系的机构,中国受其影响相对要小得多。
腾讯电脑管家追踪到,中国区最早攻击发生在6月27号早上,通过邮箱附件传播。另据乌克兰CERT官方消息称,邮箱附件被确认是该次病毒攻击的传播源头。
对此,国家互联网应急中心发布预警通报,建议用户不要轻易点击不明附件,尤其是rtf、doc等格式文件;内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作。
国家互联网应急中心表示,后续还将密切监测和贵阳治疗白癜风的医院白癜风的治疗
