烏克蘭政府、國家銀行(National Bank)和大型電力公司周二(6月27日)都收到網絡攻擊的警告。烏克蘭的機場和地鐵據說也受到影響。它們似乎是又一場大型勒索病毒爆發的犧牲品。這波爆發正在迅速傳遍全球,衝擊大量關鍵的基礎設施提供商。
霍士引述安全專家的話說,這一次的肇事病毒不是「想哭」,而是一個叫Petya的病毒。「此時此刻,我們看到幾千次感染企圖,規模堪比『想哭』來襲的頭幾個小時」,卡巴斯基實驗室(Kaspersky Lab)專家Costin Raiu說,「我們看到來自許多不同國家的感染。」但是另一家公司BitDefender認為,另外一種病毒GoldenEye才是罪魁禍首。
周二早上,大型丹麥船運公司和能源公司Maersk報告受到網絡攻擊。它在網站上說:「我們可以證實,由於網絡攻擊,Maersk的IT系統的多個網站和業務單位宕機。」俄羅斯石油巨頭Rosneft說,它面臨一個「強大的黑客攻擊」。英國大型廣告商WPP說,它也遭到攻擊。律師事務所DLA Piper也報告受到影響。
受影響最嚴重的似乎是烏克蘭,包括國營大型能源公司Ukrenergo和基輔的主要供應商Kyivenergo。政府官員,包括副總理羅澤恩科(Pavlo Rozenko)都發出電腦受攻擊的圖片。
從這些圖片來看,此次勒索軟件使用英文通知,要求300美元比特幣的贖金,類似於「想哭」病毒的贖金數量。
席捲全球
Ukrenergo公司發言人告訴霍士:「在6月27日,Ukrenergo的部分電腦網絡受到網絡攻擊。」
烏克蘭國家銀行將罪魁禍首歸咎於「未知病毒」,說它攻擊了幾家烏克蘭銀行和一些商業企業。「由於網絡攻擊,這些銀行難以進行客戶服務和銀行操作。」
基輔的鮑里斯波爾機場副總經理Eugene Dykhne在Facebook上說:「我們的IT部門在共同解決狀況。由於這個狀況,可能將有飛行延誤⋯⋯機場和飛行計劃的官方網站不工作。」
基輔地鐵在推特上發布警報說,由於勒索病毒感染,它無法接受銀行卡支付。
目前不清楚此次攻擊純粹是勒索軟件造成的,還是大量攻擊在瞄準烏克蘭的不同機構。2015年和2016年烏克蘭電網遭到攻擊,據信是俄羅斯發起的。
雖然勒索軟件通常是被網絡罪犯使用,但是有人指控「想哭」(WannaCry)病毒可能是北韓政府散布的。網絡情報公司和美國國家安全局(NSA)比較相信,北韓使用洩露的NSA網絡武器實施了攻擊。
勒索軟件如何傳播
對Petya的初步分析證實,病毒製造者利用所謂的「EternalBlue」(永恆之藍)漏洞,瞄準微軟Windows的一個已經被修補的漏洞。
黑客之家(Hacker House)執行長Matthew Hickey說,Petya病毒使用包含Excel文件的釣魚郵件。
「這一次它將入侵那些沒有被『想哭』病毒影響的人們,因為它將通過電郵進入內部網絡。」
------------------
💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand