全球多个国家的网络27日遭新一轮勒索病毒攻击。乌克兰受害严重,其政府部门、国有企业相继“中招”。
据西方媒体报道,有研究人员发现,与上月的“想哭”勒索病毒相似,新勒索软件使用了遭泄密的美国国家安全局网络“开锁工具”。
【波及多国】
美联社报道,27日出现的勒索病毒看似最先攻击乌克兰,随后蔓延至欧洲、北美地区多个国家。
据西方媒体报道,受影响的全球大公司包括:俄罗斯石油公司、丹麦航运与石油集团马士基、英国传播服务集团WPP、荷兰TNT国际快递公司、美国制药公司默克、美国食品业集团亿滋国际、美国欧华律师事务所等。
俄罗斯网络安全公司Group-IB说,乌克兰和俄罗斯境内已有超过80家公司受影响。勒索软件侵入电脑后,将文件加密锁定,要求受害者支付价值300美元的比特币才能解锁文件。
另据俄网络安全公司卡巴斯基实验室初步调查显示,该勒索软件当天已实施约2000次攻击,90%以上在乌克兰和俄罗斯,波兰、意大利、德国、法国、英国、美国也受害。
俄罗斯石油公司证实,其网络服务器当天遭遇了一次“强力”攻击,但多亏其“备用系统”,公司的石油生产和开采并未中断。
美联社报道,该勒索软件的蔓延速度看似呈逐渐放缓趋势,部分原因可能是该软件需要通过电脑系统“直接接触”传播,在与乌克兰网络关联较少的地区,其传播受限。另据路透社,已有30多名受害者支付了比特币赎金。
【受害严重】
乌克兰遭此轮网络袭击影响最为严重。
据西方媒体报道,乌克兰高级别政府部门、中央银行、国家电力公司、首都基辅的机场、切尔诺贝利核事故隔离区监测系统、乌克兰地铁、乌克兰电信公司、飞机制造商安东诺夫公司及一些商业银行、能源公司、自动提款机、加油站、大型超市均受影响。
切尔诺贝利核事故隔离区辐射监测系统被迫“下线”。隔离区管理局说,工作人员手持仪器人工监测辐射情况,“几十年前就是这样做”。
乌克兰中央银行在一份声明中说,受网络袭击影响,“一些乌克兰银行的业务、客户服务正遭遇困难”。
乌克兰总理弗拉基米尔·格罗伊斯曼在社交网站脸书上说,这样的网络袭击在乌克兰“史无前例”,但他称该国“重要系统未受影响”。
【何种病毒】
上月12日,名为“想哭”的勒索病毒席卷全球约150个国家、实施超过20万次攻击,影响政府部门、公共交通、医疗、邮政、通信等领域。受害者被要求限期支付价值300美元的比特币以换取文件解锁,否则赎金上涨。“想哭”软件风波随后在较短时间内被平息。
目前,新一轮勒索病毒的来源、传播途径及其背后动机还不清楚。
微软公司说,这一病毒软件利用了微软系统的一个漏洞,尽管该漏洞在今年3月的一次安全升级中被打过补丁。
Group-IB公司和一些网络安全专家说,新勒索软件看似是去年出现的Petya勒索软件变体。但卡巴斯基实验室说,这是一款“从没见过的”新型勒索软件。
【NSA助攻?】
有专家发现,与“想哭”病毒相似,新勒索软件也使用了由美国国家安全局(NSA)研发的“开锁工具”。今年4月,美国国安局遭遇泄密事件,其研发的黑客攻击工具被名为“影子中间人”的神秘组织公布在网上。
美国韦拉科德公司首席技术官克里斯·威索帕尔说,两起事件针对的是同一个微软“视窗”系统代码漏洞。
美国企业安全公司Proofpoint安全专家瑞安·卡伦贝尔则说,即便是一些对已曝光漏洞打了补丁的电脑,也可能在此次袭击中“中招”。
卡伦贝尔说,与常规网络勒索袭击不同的是,此次袭击不仅针对受害者的个人信息文件,还改写了电脑的主引导记录(MBR),因而更难对付。
【多方跟踪】
微软公司发言人说,正调查这起网络袭击,将采取妥善措施保护用户,并称微软公司的杀毒软件能够发现并删除该勒索软件。
美国白宫国家安全委员会在一份声明中说,美政府机构正调查这起事件,美国“决心对相关负责人追究责任”。美国国土安全部称,正监视这起网络袭击并与其他国家协调配合;建议受害者不要支付赎金,因为即使付了赎金,也不一定能保证文件恢复。
国际刑警组织说,正密切监视网络袭击情况并与相关成员国保持联络。法国国家信息系统安全局也称正分析这起网络袭击。(吴宝澍)(新华社专特稿)