全球多個(gè)國(guó)家的網(wǎng)絡(luò)27日遭新一輪勒索病毒攻擊。烏克蘭受害嚴(yán)重,其政府部門、國(guó)有企業(yè)相繼“中招”。
據(jù)西方媒體報(bào)道,有研究人員發(fā)現(xiàn),與上月的“想哭”勒索病毒相似,新勒索軟件使用了遭泄密的美國(guó)國(guó)家安全局網(wǎng)絡(luò)“開鎖工具”。
波及多國(guó)
美聯(lián)社報(bào)道,27日出現(xiàn)的勒索病毒看似最先攻擊烏克蘭,隨后蔓延至歐洲、北美地區(qū)多個(gè)國(guó)家。
據(jù)西方媒體報(bào)道,受影響的全球大公司包括:俄羅斯石油公司、丹麥航運(yùn)與石油集團(tuán)馬士基、英國(guó)傳播服務(wù)集團(tuán)WPP、荷蘭TNT國(guó)際快遞公司、美國(guó)制藥公司默克、美國(guó)食品業(yè)集團(tuán)億滋國(guó)際、美國(guó)歐華律師事務(wù)所等。
俄羅斯網(wǎng)絡(luò)安全公司Group-IB說,烏克蘭和俄羅斯境內(nèi)已有超過80家公司受影響。勒索軟件侵入電腦后,將文件加密鎖定,要求受害者支付價(jià)值300美元的比特幣才能解鎖文件。
另據(jù)俄網(wǎng)絡(luò)安全公司卡巴斯基實(shí)驗(yàn)室初步調(diào)查顯示,該勒索軟件當(dāng)天已實(shí)施約2000次攻擊,90%以上在烏克蘭和俄羅斯,波蘭、意大利、德國(guó)、法國(guó)、英國(guó)、美國(guó)也受害。
俄羅斯石油公司證實(shí),其網(wǎng)絡(luò)服務(wù)器當(dāng)天遭遇了一次“強(qiáng)力”攻擊,但多虧其“備用系統(tǒng)”,公司的石油生產(chǎn)和開采并未中斷。
美聯(lián)社報(bào)道,該勒索軟件的蔓延速度看似呈逐漸放緩趨勢(shì),部分原因可能是該軟件需要通過電腦系統(tǒng)“直接接觸”傳播,在與烏克蘭網(wǎng)絡(luò)關(guān)聯(lián)較少的地區(qū),其傳播受限。另據(jù)路透社報(bào)道,已有30多名受害者支付了比特幣贖金。
烏受害嚴(yán)重
烏克蘭遭此輪網(wǎng)絡(luò)襲擊影響最為嚴(yán)重。
據(jù)西方媒體報(bào)道,烏克蘭高級(jí)別政府部門、中央銀行、國(guó)家電力公司、首都基輔的機(jī)場(chǎng)、切爾諾貝利核事故隔離區(qū)監(jiān)測(cè)系統(tǒng)、烏克蘭地鐵、烏克蘭電信公司、飛機(jī)制造商安東諾夫公司及一些商業(yè)銀行、能源公司、自動(dòng)提款機(jī)、加油站、大型超市均受影響。
切爾諾貝利核事故隔離區(qū)輻射監(jiān)測(cè)系統(tǒng)被迫“下線”。隔離區(qū)管理局說,工作人員手持儀器人工監(jiān)測(cè)輻射情況,“幾十年前就是這樣做”。
烏克蘭中央銀行在一份聲明中說,受網(wǎng)絡(luò)襲擊影響,“一些烏克蘭銀行的業(yè)務(wù)、客戶服務(wù)正遭遇困難”。
烏克蘭總理弗拉基米爾·格羅伊斯曼在社交網(wǎng)站臉書上說,這樣的網(wǎng)絡(luò)襲擊在烏克蘭“史無前例”,但他稱該國(guó)“重要系統(tǒng)未受影響”。
何種病毒
上月12日,名為“想哭”的勒索病毒席卷全球約150個(gè)國(guó)家、實(shí)施超過20萬次攻擊,影響政府部門、公共交通、醫(yī)療、郵政、通信等領(lǐng)域。
目前,新一輪勒索病毒的來源、傳播途徑及其背后動(dòng)機(jī)還不清楚。
微軟公司說,這一病毒軟件利用了微軟系統(tǒng)的一個(gè)漏洞,盡管該漏洞在今年3月的一次安全升級(jí)中被打過補(bǔ)丁。
Group-IB公司和一些網(wǎng)絡(luò)安全專家說,新勒索軟件看似是去年出現(xiàn)的Petya勒索軟件變體。但卡巴斯基實(shí)驗(yàn)室說,這是一款“從沒見過的”新型勒索軟件。
NSA助攻?
有專家發(fā)現(xiàn),與“想哭”病毒相似,新勒索軟件也使用了由美國(guó)國(guó)家安全局(NSA)研發(fā)的“開鎖工具”。今年4月,美國(guó)國(guó)安局遭遇泄密事件,其研發(fā)的黑客攻擊工具被名為“影子中間人”的神秘組織公布在網(wǎng)上。
美國(guó)韋拉科德公司首席技術(shù)官克里斯·威索帕爾說,兩起事件針對(duì)的是同一個(gè)微軟“視窗”系統(tǒng)代碼漏洞。
美國(guó)企業(yè)安全公司Proofpoint安全專家瑞安·卡倫貝爾則說,即便是一些對(duì)已曝光漏洞打了補(bǔ)丁的電腦,也可能在此次襲擊中“中招”。
卡倫貝爾說,與常規(guī)網(wǎng)絡(luò)勒索襲擊不同的是,此次襲擊不僅針對(duì)受害者的個(gè)人信息文件,還改寫了電腦的主引導(dǎo)記錄(MBR),因而更難對(duì)付。
多方跟蹤
微軟公司發(fā)言人說,正調(diào)查這起網(wǎng)絡(luò)襲擊,將采取妥善措施保護(hù)用戶,并稱微軟公司的殺毒軟件能夠發(fā)現(xiàn)并刪除該勒索軟件。
美國(guó)白宮國(guó)家安全委員會(huì)在一份聲明中說,美政府機(jī)構(gòu)正調(diào)查這起事件,美國(guó)“決心對(duì)相關(guān)負(fù)責(zé)人追究責(zé)任”。美國(guó)國(guó)土安全部稱,正監(jiān)視這起網(wǎng)絡(luò)襲擊并與其他國(guó)家協(xié)調(diào)配合;建議受害者不要支付贖金,因?yàn)榧词垢读粟H金,也不一定能保證文件恢復(fù)。
國(guó)際刑警組織說,正密切監(jiān)視網(wǎng)絡(luò)襲擊情況并與相關(guān)成員國(guó)保持聯(lián)絡(luò)。法國(guó)國(guó)家信息系統(tǒng)安全局也稱正分析這起網(wǎng)絡(luò)襲擊。