1
近日,一些乌克兰和俄罗斯的公司和国家机构报告遭到网络攻击,造成当事国从鲍里斯皮尔机场的航班延误到关闭切尔诺贝利核电站的自动辐射监测系统。本次传播的病毒被认为是“ Petya ”ransomware的“另一个”版本,传播方式与 WannaCry 类似,但新型勒索病毒变种的传播速度更快,黑客利用Microsoft Windows漏洞在线发布。
而正当这两个国家“深受其害”时,病毒迅速蔓延到美国。
在美国受影响最严重的是医院,制药公司和港口。洛杉矶的一个主要港口由于遭到“袭击”而被迫停止运营,至今仍然关闭;联邦快递也经历了TNT快递服务的中断;美国一个核电厂也是网络攻击的受害者,但是还不清楚是否有其他原因。
让雷锋网诧异的是,此次受影响最严重的国家是乌克兰,但没想到几十个小时后美国也躺着中枪。
此后不久,美国白宫国家安全委员会在一份声明中说,美政府机构正调查这起事件,美国“决心对相关负责人追究责任”。美国国土安全部称,正监视这起网络袭击并与其他国家协调配合;建议受害者不要支付赎金,因为即使付了赎金,也不一定能保证文件恢复。
对于此次病毒袭击事件,雷锋网也在第一时间发文详述:详解让乌克兰总理都“哭泣”的勒索病毒,你到底要不要怕
文章指出,该病毒是勒索病毒“变种”,利用网络漏洞进行传播的新型勒索病毒。与 5 月爆发的 WannaCry 相比,此次勒索病毒的主要特点有:
该勒索病毒使用了多种方式在内网进行攻击传播,包括使用了 NSA 的武器库中的永恒之蓝、永恒浪漫系列远程攻击武器,以及利用内网共享的方式传播。因此不仅没有及时修复 NSA 武器库漏洞的用户会受影响,只要内网中有其他用户受到攻击,已经打了补丁的电脑也可能会受到攻击。
此次的勒索病毒会导致电脑不可用。此前的 WannaCry 病毒仅会加密用户文件,但是用户的电脑仍暂时可用。此次的勒索病毒会感染用户电脑的引导区,导致用户电脑无法正常开机(强制显示勒索信息)。
此外,该勒索病毒加密的文件类型相比 WannaCry 少,一共有65种,而 WannaCry 为 178 种(包括常见文件类型)。
雷锋网认为,很多“网络攻击”背后的目的就是为了赚钱 。但奇怪的是Petya似乎已经无法“解锁”受感染的计算机,另外其支付方式奇怪复杂,取决于一个单一的电子邮件地址,也就是说该恶意软件一旦成为新闻就会被立即封锁。截至今天早晨,与攻击相关的比特币钱包只收到了10,000美元。
“这就是有针对性的攻击,并不是为了钱。如果钱不是重点,那么攻击者只想对乌克兰造成伤害,这已经不是国家第一次遭受网络攻击,已经有越来越多的证据表明,Petya对乌克兰的攻击是故意的。Petya病毒非常擅长在网络中移动,但是初始攻击仅限于一些特定的感染,但这些感染似乎都针对乌克兰。”一位乌克兰的国家工作人员说。
但奇怪的是,如果是只针对乌克兰,那么本次美国为何却也难逃厄运呢?截至发稿,各方都还不清楚背后的“攻击者”是谁。关于此事,雷锋网会持续跟进事态发展。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。
