2017年6月27日

4分鐘閱讀

勒索病毒襲擊全球計算機伺服器

網路安全專家表示,該惡意軟體與 5 月份感染數十萬臺計算機的 WannaCry 攻擊有關

作者:傑克·斯塔布斯, 帕維爾·波利丘克路透社

週二,一場勒索病毒攻擊襲擊了全球各地的計算機,導致俄羅斯最大的石油公司伺服器癱瘓,烏克蘭銀行的運營中斷,以及多家跨國航運和廣告公司的計算機關閉。

網路安全專家表示,此次攻擊的幕後黑手似乎利用了與 WannaCry 勒索病毒攻擊中使用的同類型駭客工具,該攻擊在 5 月份感染了數十萬臺計算機,之後一位英國研究人員建立了一個終止開關。

“這就像 WannaCry 捲土重來,”總部位於赫爾辛基的網路安全公司 F-Secure 的首席研究官 Mikko Hypponen 說。

支援科學新聞

如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您將幫助確保關於塑造我們當今世界的發現和想法的有影響力的故事的未來。

他說,他預計隨著工作人員開啟易受攻擊的機器,病毒會攻擊,疫情會在美洲蔓延。“這可能會對美國造成非常嚴重的影響,”他說。

美國國土安全部表示,他們正在監測全球各地的網路攻擊報告,並與其他國家協調。

首批組織受到攻擊的報告來自俄羅斯和烏克蘭,但其影響迅速向西蔓延到羅馬尼亞、荷蘭、挪威和英國的計算機。

在幾個小時內,這次攻擊已經蔓延到全球。

丹麥航運巨頭 A.P. 穆勒-馬士基表示,週二,這次攻擊導致其全球計算機系統癱瘓,包括其在洛杉磯的碼頭。

製藥公司默克公司表示,其計算機網路受到了全球駭客攻擊的影響。

一家瑞士政府機構也報告說,印度的計算機系統受到了影響,但該國的網路安全機構表示,尚未收到任何關於攻擊的報告。

“不要浪費時間”

在 WannaCry 攻擊之後,全球各地的組織被建議加強 IT 安全。

資料保護公司 Acronis 的研發副總裁 Nikolay Grebennikov 說:“不幸的是,企業仍然沒有做好準備,目前已有 80 多家公司受到影響。”

週二網路攻擊的受害者之一,一家烏克蘭媒體公司表示,他們的計算機被封鎖,並且被要求支付價值 300 美元的比特幣加密貨幣才能恢復訪問其檔案。

“如果您看到此文字,則您的檔案將無法再訪問,因為它們已被加密。也許您正忙於尋找恢復檔案的方法,但不要浪費時間。如果沒有我們的解密服務,沒有人可以恢復您的檔案,”烏克蘭 24 頻道釋出的螢幕截圖顯示了該訊息。

在鹿特丹的馬士基辦公室和挪威受影響的企業的計算機上也出現了相同的訊息。

其他表示遭受網路攻擊的公司包括俄羅斯石油生產商俄羅斯石油公司、法國建材公司聖戈班和世界最大的廣告公司 WPP - 儘管尚不清楚他們的問題是否由同一種病毒引起。

“大樓已經停頓了。沒關係,我們只是不得不把所有東西都關掉,”一位不願透露姓名的 WPP 員工說。

WANNACRY 再次來襲

網路安全公司爭先恐後地瞭解攻擊的範圍和影響,試圖證實駭客利用了 WannaCry 使用的同類型駭客工具的懷疑,並找出阻止攻擊的方法。

專家表示,最新在全球蔓延的勒索軟體攻擊,被稱為 GoldenEye,是現有勒索軟體家族 Petya 的一個變種。

據羅馬尼亞安全公司 Bitdefender 稱,它使用了兩層加密,這使得研究人員破解程式碼的努力受挫。

該公司表示:“沒有辦法幫助受害者從計算機中檢索解密金鑰。”

然而,俄羅斯安全軟體製造商卡巴斯基實驗室表示,其初步調查結果表明,該病毒不是 Petya 的變種,而是一種以前未見過的新勒索軟體。

上個月快速蔓延的 WannaCry 勒索病毒攻擊在一位 22 歲的英國安全研究員馬庫斯·哈欽斯建立了一個所謂的終止開關後被癱瘓,專家稱這是減緩攻擊的決定性一步。

任何在最近幾個月聽取了微軟公司措辭強烈的警告,緊急安裝安全補丁並採取其他步驟的組織似乎都受到了保護,免受最新攻擊。

烏克蘭受到的打擊尤其嚴重,烏克蘭總理弗拉基米爾·格羅伊斯曼稱對該國的襲擊是“前所未有的”。

烏克蘭內政部長的一位顧問表示,該病毒透過俄語和烏克蘭語撰寫的“網路釣魚”電子郵件進入計算機系統,旨在誘使員工開啟它們。

據國家安全機構稱,這些電子郵件包含受感染的 Word 文件或 PDF 檔案作為附件。

烏克蘭首都鮑里斯波爾機場主管葉夫根·迪赫內表示,該機場受到了襲擊。“由於情況不正常,可能會出現一些航班延誤,”迪赫內在 Facebook 上釋出的一篇文章中說。一位路透社記者週二晚些時候訪問該機場時表示,航班執行正常。

烏克蘭副總理帕夫洛·羅津科表示,政府的計算機網路已癱瘓,中央銀行表示,包括國家電力分銷商在內的多家銀行和公司的運營受到了這次襲擊的干擾。

中央銀行在一份宣告中表示:“由於這些網路攻擊,這些銀行在客戶服務和進行銀行業務方面遇到了困難。”

俄羅斯石油公司是世界上最大的原油生產商之一,按產量計算,該公司表示其系統受到了此次攻擊的“嚴重後果”。該公司表示,透過切換到備份系統,避免了對石油生產的任何影響。

俄羅斯中央銀行表示,個別貸款機構的 IT 系統受到了網路攻擊的感染。一家消費貸款機構 Home Credit 不得不暫停客戶運營。

(歐洲記者站和多倫多的吉姆·芬克爾的補充報道;克里斯蒂安·洛撰寫;大衛·克拉克編輯)

© .