【大纪元2017年06月28日讯】(大纪元记者秦雨霏编译报导)乌克兰政府、国家银行(National Bank)和大型电力公司周二(6月27日)都收到网络攻击的警告。乌克兰的机场和地铁据说也受到影响。它们似乎是又一场大型勒索病毒爆发的牺牲品。这波爆发正在迅速传遍全球,冲击大量关键的基础设施提供商。
福布斯引述安全专家的话说,这一次的肇事病毒不是“想哭”,而是一个叫Petya的病毒。“此时此刻,我们看到几千次感染企图,规模堪比‘想哭’来袭的头几个小时”,卡巴斯基实验室(Kaspersky Lab)专家Costin Raiu说,“我们看到来自许多不同国家的感染。”但是另一家公司BitDefender认为,另外一种病毒GoldenEye才是罪魁祸首。
周二早上,大型丹麦船运公司和能源公司Maersk报告受到网络攻击。它在网站上说:“我们可以证实,由于网络攻击,Maersk的IT系统的多个网站和业务单位宕机。”俄罗斯石油巨头Rosneft说,它面临一个“强大的黑客攻击”。英国大型广告商WPP说,它也遭到攻击。律师事务所DLA Piper也报告受到影响。
受影响最严重的似乎是乌克兰,包括国营大型能源公司Ukrenergo和基辅的主要供应商Kyivenergo。政府官员,包括副总理罗泽恩科(Pavlo Rozenko)都发出电脑受攻击的图片。
席卷全球
此次攻击据报导还影响了英国,挪威和印度的网站,还有至少一家美国公司说,它也受到影响。位于新泽西的一家制药公司默克证实,它的电脑网络被入侵,并且说这是全球黑客攻击的一部分。
从这些图片来看,此次勒索软件使用英文通知,要求300美元比特币的赎金,类似于“想哭”病毒的赎金数量。
Ukrenergo公司发言人告诉福布斯:“在6月27日,Ukrenergo的部分电脑网络受到网络攻击。”
乌克兰国家银行将罪魁祸首归咎于“未知病毒”,说它攻击了几家乌克兰银行和一些商业企业。“由于网络攻击,这些银行难以进行客户服务和银行操作。”
基辅的鲍里斯波尔机场副总经理Eugene Dykhne在脸书上说:“我们的IT部门在共同解决状况。由于这个状况,可能将有飞行延误……机场和飞行计划的官方网站不工作。”
基辅地铁在推特上发布警报说,由于勒索病毒感染,它无法接受银行卡支付。
目前不清楚此次攻击纯粹是勒索软件造成的,还是大量攻击在瞄准乌克兰的不同机构。2015年和2016年乌克兰电网遭到攻击,据信是俄罗斯发起的。
虽然勒索软件通常是被网络罪犯使用,但是有人指控“想哭”病毒可能是朝鲜政府散布的。网络情报公司和美国国家安全局(NSA)比较相信,朝鲜使用泄露的NSA网络武器实施了攻击。
勒索软件如何传播
对Petya的初步分析证实,病毒制造者利用所谓的EternalBlue(永恒之蓝)漏洞,瞄准微软Windows的一个已经被修补的漏洞。
黑客之家(Hacker House)执行长Matthew Hickey说,Petya病毒使用包含Excel文件的钓鱼邮件。
“这一次它将入侵那些没有被‘想哭’病毒影响的人们,因为它将通过电邮进入内部网络。”#
责任编辑:林妍
