全新勒索病毒爆发,已经从欧洲蔓延到中国,引起了全球关注。6月27日晚11时许,一种新型的病毒“Petrwrap”由乌克兰和俄罗斯开始爆发,并迅速蔓延到欧洲多国。
目前,欧洲多国都遭到这种新病毒的冲击,和勒索病毒很像,新病毒都是远程锁定设备,然后索要价值300美元的比特币作为赎金。
卡巴斯基:情况正向全球蔓延
俄罗斯杀毒软件公司卡巴斯基的研究人员将病毒识别为Petrwrap。Petrwrap本身是一个直接的勒索程序。病毒一旦被感染,病毒就会将每台电脑用私钥加密,使其无法使用,直到支付赎金。
卡巴斯基认为,此次的勒索病毒有别于目前已知的“WannaCry”等勒索病毒,是一种未知的新病毒。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。
报道称,目前这种病毒正在疯狂蔓延,除乌克兰与俄罗斯外,法国、英国、西班牙、印度、丹麦都纷纷中招。
美国制药业巨擘Merck药厂也证实中标,成为第一家受害的美国公司,显示病毒已越过大西洋(5.27-1.13%,诊股)侵入美国。
在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷。
丹麦航运公司马士基还报告了多个站点的系统遭遇破坏,法国和英国也有用户报告被感染。该病毒也已经到达了俄罗斯石油公司Rosnoft的服务器,尽管目前还不清楚发生了多少破坏。
俄罗斯石油公司Rosneft表示,该公司的服务器遭到病毒攻击,导致公司官网一度不能访问。此外,公司还不得不启用备用生产管理系统。但表示石油生产未受影响。
美联社称遭到这种勒索软件攻击的企业和机构迅速增加,有如滚雪球一般,恐将在真实世界引发危机。
连核电站都不放过
乌克兰政府称所受到的攻击规模“前所未见”,该国政府机构、银行和私人企业都受到影响。
乌克兰总理格罗伊斯曼27日在社交网站上称,乌克兰政府机构和企业当天受到“前所未见”的大规模网络攻击,但他称没有任何“重要”的系统受到影响。他也说,客机专家正在尽全力保护策略性的基础设施。
据海外网报道,病毒27日晚感染了核电站电脑,目前,切尔诺贝利核电站暂时没有发生核辐射泄露,但部分地区辐射监测改为由人工手持仪器进行。
乌克兰的供电网、政府办公室、包括中央银行乌克兰国家银行在内的银行机构均被攻击,当地的地铁以及基辅的鲍里斯皮尔机场受到破坏。乌克兰Ukrenego电力供应商系统也遭中断。
另据香港东网28日报道,切尔诺贝利核电站发现事故后,已派出电脑专家队伍了解,并着手尝试控制情况。核电站表示,在他们极力控制下,暂时没有核辐射泄漏。
目前,核电站部分地区的自动监测系统仍可运作,但工业区内的监测系统则改由人工操作,员工要用手持仪器测量辐射,核电站的网站也要暂时关闭。政府警告,核电站所有系统必须要持续地运作。
勒索病毒从美国国安局偷来的
还好实在和平年代,如果这种病毒在战争中使用,后果不堪设想。
如果病毒在战争中使用,大量核设施受到攻击,是没有足够的电脑专家队伍来处理,核泄漏的发生将是大概率的事件。
当前,网络无处不在、无所不联,我们所使用的计算机和智能终端所配备的核心硬件,安装使用的操作系统、常用软件、应用程序等不少来自国外……
而美国在战争中也不止一次使用网络攻击手段。海湾战争中,伊拉克的指挥控制系统被一批美国植入了后门芯片的打印机所控制;伊朗的核设施遭“震网”病毒攻击,造成离心机不可修复的损坏!
而上次勒索病毒“WannaCry”的爆发,也被认为是从美国国家安全局中泄漏。
黑客组织“影子经纪人”公开声称入侵了美国国家安全局(NSA)的黑客武器库,获得了大量的互联网攻击工具,其中就有“WannaCry”病毒。
今年,5月30日,黑客组织“影子经纪人”宣布,他们将在今年7月份出售更多从美国国家安全局(NSA)盗取的数据,售价2.2万美元起。
而此次爆发的“Petrwrap”病毒非常有可能是购自这个“影子经纪人”黑客组织。
有安全专家指出,从“影子经纪人”此前泄露的文件内容来看,这些病毒似乎真的来自于NSA。人们应重视它的最新声明,防备那些黑客工具被公开后可能造成的后果。
“感觉像潘多拉盒子被打开了。”有网络专家认为,这次勒索病毒的爆发会成为一个里程碑事件,网络安全进入新常态,“高危漏洞+网络武器”会成为标配,漏洞将会变成研究重点。
切尔诺贝利的“实战效果”演示,对时刻准备打赢信息化战争的军人而言,有着更加充分而直观的感知:网络漏洞本身,就是提供给对手一种可以直接登堂入室的网络进攻通道,就是作战对手的一种不需炸药的“新型军火”。
回到勒索病毒,据美国媒体报道,德国一家电邮服务提供商关闭了新勒索病毒爆发幕后黑客的账号,也就是说受害者即使付了赎金也无法获得密匙。
最新消息显示,目前中国也出现了病毒传播迹象。
