全新勒索病毒爆發 核電站都躲不掉!目前已蔓延到中國

2017-06-28

勒索病毒又雙叒叕來了!

6月27日晚11時許,一種新型的病毒“Petrwrap”由烏克蘭和俄羅斯開始爆發,並迅速蔓延到歐洲多國。

全新勒索病毒爆發 核電站都躲不掉!目前已蔓延到中國

歐洲多國再次受到勒索軟件的攻擊

目前,歐洲多國都遭到這種新病毒的沖擊,和勒索病毒很像,新病毒都是遠程鎖定設備,然後索要價值300美元的比特幣作為贖金。

卡巴斯基:情況正向全球蔓延

俄羅斯殺毒軟件公司卡巴斯基的研究人員將病毒識別為Petrwrap。Petrwrap本身是一個直接的勒索程序。病毒一旦被感染,病毒就會將每台電腦用私鑰加密,使其無法使用,直到支付贖金。

卡巴斯基認為,此次的勒索病毒有別於目前已知的“WannaCry”等勒索病毒,是一種未知的新病毒。它不僅使用了NSA“永恆之藍”等黑客武器攻擊系統漏洞,還會利用“管理員共享”功能在內網自動滲透。

報道稱,目前這種病毒正在瘋狂蔓延,除烏克蘭與俄羅斯外,法國、英國、西班牙、印度、丹麥都紛紛中招。

美國制藥業巨擘Merck藥廠也證實中標,成為第一家受害的美國公司,顯示病毒已越過大西洋(600558,診股)侵入美國。

在歐洲國家重災區,新病毒變種的傳播速度達到每10分鐘感染5000余台電腦,多家運營商、石油公司、零售商、機場、ATM機等企業和公共設施已大量淪陷。

全新勒索病毒爆發 核電站都躲不掉!目前已蔓延到中國

受病毒攻擊的ATM機(圖片來自Quartz)

丹麥航運公司馬士基還報告了多個站點的系統遭遇破壞,法國和英國也有用戶報告被感染。該病毒也已經到達了俄羅斯石油公司Rosnoft的服務器,盡管目前還不清楚發生了多少破壞。

俄羅斯石油公司Rosneft表示,該公司的服務器遭到病毒攻擊,導致公司官網一度不能訪問。此外,公司還不得不啟用備用生產管理系統。但表示石油生產未受影響。

美聯社稱遭到這種勒索軟件攻擊的企業和機構迅速增加,有如滾雪球一般,恐將在真實世界引發危機。

連核電站都不放過

烏克蘭政府稱所受到的攻擊規模“前所未見”,該國政府機構、銀行和私人企業都受到影響。

烏克蘭總理格羅伊斯曼27日在社交網站上稱,烏克蘭政府機構和企業當天受到“前所未見”的大規模網絡攻擊,但他稱沒有任何“重要”的系統受到影響。他也說,客機專家正在盡全力保護策略性的基礎設施。

全新勒索病毒爆發 核電站都躲不掉!目前已蔓延到中國

格羅伊斯曼最新推特

據海外網報道,病毒27日晚感染了核電站電腦,目前,切爾諾貝利核電站暫時沒有發生核輻射洩露,但部分地區輻射監測改為由人工手持儀器進行。

烏克蘭的供電網、政府辦公室、包括中央銀行烏克蘭國家銀行在內的銀行機構均被攻擊,當地的地鐵以及基輔的鮑裡斯皮爾機場受到破壞。烏克蘭Ukrenego電力供應商系統也遭中斷。

全新勒索病毒爆發 核電站都躲不掉!目前已蔓延到中國

歐洲某場所大量電腦“中毒”(推特網友圖)

另據香港東網28日報道,切爾諾貝利核電站發現事故後,已派出電腦專家隊伍了解,並著手嘗試控制情況。核電站表示,在他們極力控制下,暫時沒有核輻射洩漏。

目前,核電站部分地區的自動監測系統仍可運作,但工業區內的監測系統則改由人工操作,員工要用手持儀器測量輻射,核電站的網站也要暫時關閉。政府警告,核電站所有系統必須要持續地運作。

勒索病毒從美國國安局偷來的

還好實在和平年代,如果這種病毒在戰爭中使用,後果不堪設想。

如果病毒在戰爭中使用,大量核設施受到攻擊,是沒有足夠的電腦專家隊伍來處理,核洩漏的發生將是大概率的事件。

當前,網絡無處不在、無所不聯,我們所使用的計算機和智能終端所配備的核心硬件,安裝使用的操作系統、常用軟件、應用程序等不少來自國外……

而美國在戰爭中也不止一次使用網絡攻擊手段。海灣戰爭中,伊拉克的指揮控制系統被一批美國植入了後門芯片的打印機所控制;伊朗的核設施遭“震網”病毒攻擊,造成離心機不可修復的損壞!

而上次勒索病毒“WannaCry”的爆發,也被認為是從美國國家安全局中洩漏。

黑客組織“影子經紀人”公開聲稱入侵了美國國家安全局(NSA)的黑客武器庫,獲得了大量的互聯網攻擊工具,其中就有“WannaCry”病毒。

今年,5月30日,黑客組織“影子經紀人”宣布,他們將在今年7月份出售更多從美國國家安全局(NSA)盜取的數據,售價2.2萬美元起。

而此次爆發的“Petrwrap”病毒非常有可能是購自這個“影子經紀人”黑客組織。

有安全專家指出,從“影子經紀人”此前洩露的文件內容來看,這些病毒似乎真的來自於NSA。人們應重視它的最新聲明,防備那些黑客工具被公開後可能造成的後果。

“感覺像潘多拉盒子被打開了。”有網絡專家認為,這次勒索病毒的爆發會成為一個裡程碑事件,網絡安全進入新常態,“高危漏洞+網絡武器”會成為標配,漏洞將會變成研究重點。

切爾諾貝利的“實戰效果”演示,對時刻准備打贏信息化戰爭的軍人而言,有著更加充分而直觀的感知:網絡漏洞本身,就是提供給對手一種可以直接登堂入室的網絡進攻通道,就是作戰對手的一種不需炸藥的“新型軍火”。

回到勒索病毒,據美國媒體報道,德國一家電郵服務提供商關閉了新勒索病毒爆發幕後黑客的賬號,也就是說受害者即使付了贖金也無法獲得密匙。

最新消息顯示,目前中國也出現了病毒傳播跡象。

參考來源

喜歡這篇文章嗎?立刻分享出去讓更多人知道~