新一輪勒索病毒肆虐歐洲，烏克蘭損失最慘重

歐洲在6月27日遭受了新一輪強大的網(wǎng)絡(luò)攻擊，這可能會是5月勒索病毒攻擊的重演。俄羅斯石油巨頭、丹麥航運和能源集團以及烏克蘭政府部門均受到影響，這些公司或部門身陷勒索浪潮被迫暫停業(yè)務(wù)。該病毒甚至使前切爾諾貝利核電站的系統(tǒng)癱瘓，迫使科學(xué)家手動監(jiān)測輻射水平。

網(wǎng)絡(luò)攻擊也波及到印度和美國，制藥巨頭默克公司（Merck）在Twitter上表示：“我們公司的計算機網(wǎng)絡(luò)今天全面癱瘓?！毙聺晌髦莸囊患夜颈硎菊谡{(diào)查這起網(wǎng)絡(luò)襲擊事件。

網(wǎng)絡(luò)研究人員說，Petrwrap（或Petya）惡意軟件相關(guān)的病毒運用了由美國國家安全局開發(fā)的一組代碼，這組代碼被黑客泄漏到互聯(lián)網(wǎng)上。這是過去兩個月來第二次大規(guī)模的網(wǎng)絡(luò)襲擊。

網(wǎng)絡(luò)安全公司Tellagraff的首席執(zhí)行官Mark Graff表示，勒索軟件攻擊的沖擊可能會成為“新常態(tài)”。

“Petya和WannaCry的出現(xiàn)，說明需要制定一個回應(yīng)計劃和一個關(guān)于公司將要如何應(yīng)對勒索軟件的政策，”Mark Graff說道，“WannaCry是五月網(wǎng)絡(luò)襲擊中使用的勒索軟件，你不會想要在恐慌的時候做出決定的?！?

這次網(wǎng)絡(luò)襲擊主要針對東歐國家，但也襲擊了西班牙、丹麥、挪威和英國的公司。受害者包括英國的跨國廣告和營銷公司W(wǎng)PP以及位于鹿特丹港的航運公司APM Terminals。

但烏克蘭的損失最慘重。

殺毒軟件卡巴斯基實驗室的全球研究和分析團隊在俄羅斯的研究人員估計，烏克蘭有60％的電腦受到病毒感染，俄羅斯有30％。

這些網(wǎng)絡(luò)攻擊的主要對象為政府部門、銀行、公用事業(yè)和其他重要基礎(chǔ)設(shè)施，黑客要求政府人員使用比特幣當(dāng)做贖金。

網(wǎng)絡(luò)攻擊的規(guī)模和勒索軟件使人們回想到了五月份的大規(guī)模網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)研究人員將Petya所利用的漏洞與WannaCry使用的漏洞聯(lián)系在一起。世界上最大的網(wǎng)絡(luò)安全公司Symantec的高級策略顧問Bill Wright表示，Petya像WannaCry一樣，是一種能夠迅速傳播到易受攻擊系統(tǒng)的蠕蟲軟件。

Symantec政府事務(wù)總監(jiān)Jeff Greene表示，雖然微軟在3月份為Windows的漏洞提供了補丁，但是Petya使用其他技術(shù)來攻擊操作系統(tǒng)?！斑@是一種具有多種傳播方式的蠕蟲病毒，”他說。這就可以解釋為什么有受害者下載完補丁后仍然受到攻擊。

網(wǎng)絡(luò)分析公司Flashpoint的惡意軟件研究員Paul Burbage說，最初的病毒感染是從烏克蘭蔓延到歐洲。他認(rèn)為，Petya與WannaCry不同，因為它似乎沒有連接互聯(lián)網(wǎng)并尋找易受攻擊的系統(tǒng)。他說，它只能影響連接同一個路由器的計算機。

勒索軟件是在6月27日下午早些時候襲擊歐洲各國的。網(wǎng)絡(luò)攻擊的主要目標(biāo)是烏克蘭。在烏克蘭首都基輔機場、國家電信公司Ukrtelecom、烏克蘭郵政服務(wù)公司和烏克蘭國家儲蓄銀行的計算機上都受到了襲擊。

這種病毒也給西歐帶來了損失。丹麥運輸和能源集團A.P. Moller - Maersk宣布，由于網(wǎng)絡(luò)攻擊，Maersk信息技術(shù)系統(tǒng)在多個運營站點崩潰。

（編譯/雨果網(wǎng) 蔡明杰）