新的勒索病毒横扫俄罗斯、乌克兰等国后正在中国蔓延

时间:2017年06月29日 信息来源:本站原创 收藏此文

WannaCry病毒的“风波”尚未平息,一种新的勒索病毒在27日再度来袭。一夜之间,病毒横扫俄罗斯、乌克兰等国后,迅速蔓延到亚洲。除了印度发现勒索病毒外,业内专家称,有迹象表明病毒正开始在中国蔓延。

印度海运部今日向媒体表示,该国最大的集装箱港口——孟买附近的一处由马士基运营的设施GatewayTerminalIndia,受到病毒袭击后无法装载、卸载集装箱。消息指出,攻击系统的是Petya病毒,要求用户对每台受感染的计算机支付300美元的数字货币,才能解锁系统。

虽然目前尚无消息显示中国遭到病毒攻击,但网络安全公司奇虎360的安全工程师郑文彬向媒体表示,有迹象表明病毒正开始在中国蔓延,不过尚未监测到大规模爆发。

此外,媒体援引知情人士消息称,中粮国际受到了此轮网络攻击的影响,停止了日内瓦交易部门的部分农业大宗商品交易。

针对新一轮勒索病毒攻击,28日下午,北京市网信办、北京市公安局和北京市经济和信息化委员会联合发布了防范和遏制新型病毒攻击指南。三部门表示,使用第三方安全厂商产品可与厂家联系并核实升级。三部门发布了部分安全厂家联系方式,包括:360企业安全集团、北信源、北京安天网络安全技术有限公司、北京安信天行科技有限公司、北京知道创宇信息技术有限公司。

比WannaCry“杀伤力”更强

路透报道称,多家机构研究人员认为,此次攻击来自名为Petya的勒索病毒。

郑文彬今日向36氪指出,Petya勒索病毒最早出现在2016年初,以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染。根据360安全中心监测,此次出现的勒索病毒新变种主要攻击途径是内网渗透,也就是利用“管理员共享”功能攻击内网其他机器,相比“永恒之蓝”(WannaCry)漏洞更具杀伤力。

目前,对此次勒索病毒的定性仍有争议,杀毒软件公司卡巴斯基实验室今日发表声明称,经过其初步分析,这一轮病毒攻击并不是源自“Petya”病毒的变种,而是一种此前从未见过的新勒索病毒,他们将其称之为“NotPetya”病毒。

全球“受害者”已超2000名

卡巴斯基实验室专家向媒体表示,截至北美时间周二中午,已经有大约2000名用户遭到新一轮勒索病毒的攻击,俄罗斯和乌克兰的机构受影响最大。

华尔街见闻此前文章提到,昨日开始,包括俄罗斯最大石油企业Rosneft在内的超过80家俄罗斯和乌克兰公司遭到网络袭击,黑客向能源和交通公司、银行业和国家机构等植入病毒病封锁电脑,相关用户被要求支付300美元的数字货币以解锁电脑。

在乌克兰,除了央行、政府和机场受到攻击,乌克兰副总理PavloRozenko也未能幸免,他在Twitter上贴出一张电脑屏幕照片,写道:“网络瘫痪了。”

此外,受到病毒攻击的还有英国广告公司WPP、挪威国家安全机构、丹麦船运巨头马士基公司等。马士基旗下集装箱码头公司APMTerminals昨日宣布,旗下多个码头都出现系统问题,包括在纽约港、美国东海岸最大港口新泽西以及欧洲最大港口荷兰鹿特丹的码头。鉴于“影响系统的程度”,该司在纽约和新泽西的码头周二后半日将关闭。

随着新一轮勒索病毒攻击来袭,多个数字货币昨日至今价格大幅波动。北京时间27日,比特币兑美元一度下跌逾5%,随后强势反弹;今日,以太币兑美元上涨逾8%,莱特币兑美元下跌超1%。

新的勒索病毒横扫俄罗斯、乌克兰等国后正在中国蔓延

新的勒索病毒横扫俄罗斯、乌克兰等国后正在中国蔓延


原文链接:http://www.ewdtx.com/xinwen/View_10732.html

我有话说

新文章

门文章