勒索病毒导致全球多个金融机构瘫痪 图GJ
全球27日遭受新一轮勒索病毒攻击,俄罗斯最大的石油公司、乌克兰切尔诺贝利核设施辐射监测系统以及欧美等多国企业纷纷中招。
此次勒索病毒会加密电脑文件,受害者若想解锁需以比特币形式支付约合300美元赎金。该病毒与今年5月波及全球的“想哭”勒索病毒传播方式有相似之处,但有专家认为,这次的病毒可能更危险、更难以控制。
乌克兰政府机构、中央银行、能源及通信系统、基辅国际机场等均遭遇黑客攻击。乌克兰切尔诺贝利核设施辐射监测系统因此被迫转成人工操作模式。
俄罗斯石油公司当天确认,公司服务器遭到病毒攻击,不得不启用备用生产管理系统,官网也一度瘫痪。俄罗斯中央银行也发布警告说,未知的勒索病毒正攻击俄金融机构信贷系统,一些银行服务器已被侵入。
此外,英国、法国、德国、丹麦、意大利、美国、印度等国也受到影响。全球海运巨头丹麦马士基航运集团、全球最大传播服务企业英国WPP集团、美国医药巨头默克公司均在受害者之列。
美国思科公司下属的塔洛斯安全情报研究机构说,该勒索病毒最初可能是伪装成一个系统更新进入了乌克兰一个名为Medoc的财会系统。尽管开发这一财会系统的公司予以否认,但多家网络安全机构认同塔洛斯的说法。数据显示,此次受波及的用户多集中在乌克兰、俄罗斯等欧洲国家,约60%受攻击的用户在乌克兰。
美国信息安全企业赛门铁克公司说,此次勒索病毒能利用“想哭”病毒所使用的“永恒之蓝”黑客工具,这种黑客工具被曝来自美国国家安全局网络武器库。
多家网络安全服务公司表示,此次的勒索病毒是已知病毒Petya的一个变种,Petya病毒多以企业网络用户为主要攻击对象。由于病毒能够利用“管理员共享”功能在内网自动渗透,一些企业内网修补漏洞比普通用户慢,企业内网用户更容易遭受攻击。
美国微软公司表示正调查此次攻击事件并将采取适当行动保护用户。该公司提醒,由于勒索病毒常通过电子邮件传播,用户应谨慎打开未知文件。
美国国土安全部表示,他们正监控勒索病毒攻击事件,建议受害者不要支付赎金,因为付款后计算机也未必会恢复正常。
储存比特币交易历史的“区块链”网站数据显示,勒索者已收到36笔转账,总金额近9000美元。不过,目前尚不清楚受害者在支付赎金后能否解决问题。
有网络安全专家认为,这次勒索病毒造成的影响可能小于“想哭”病毒,因为很多电脑已在“想哭”病毒来袭时修补了相关漏洞。
不过,美国朱尼珀网络公司表示,这一波病毒攻击可能更“凶险”,因为感染会导致系统反应迟钝、无法重启。此外,有专家认为,今年5月“想哭”病毒肆虐时,一名22岁的英国网络工程师无意中触发病毒的“自杀开关”,遏制了病毒迅速蔓延,而最新的勒索病毒不太可能存在“自杀开关”,因此可能很难阻止其传播。
侬好上海由新民网出品
微信号:helloshanghai2013
吃喝玩乐、上海故事、同城活动
每天热爱上海多一点,
加入小侬家族就对啦!
新民晚报官方微信
微信号:xmwb1929
有用、有益、有趣
街谈巷议微信
微信号:xinminwangshi
街头访谈,麻辣点评
新民报系成员|客户端|官方微博|微信矩阵|新民网|广告刊例|战略合作伙伴
北大方正|上海音乐厅|中卫普信|东方讲坛|今日头条|钱报网|少儿英语教育论坛|中国网信网|中国禁毒网|陆家嘴金融网|人民日报中央厨房
增值电信业务经营许可证(ICP):沪B2-20110022号|互联网新闻信息服务许可证:3112009001|信息网络传播视听节目许可证:0909381
广电节目制作经营许可证:(沪)字第536号|违法与不良信息举报电话15900430043|跟帖评论自律管理承诺书
沪公网安备 31010602000044号|沪公网安备 31010602000590号|沪公网安备 31010602000579号
新民晚报官方网站 xinmin.cn ©2013 All rights reserved
版权声明:
• 在本网站刊登的所有内容,包括但不限于文字、图片、音频视频、美术设计、程序及多媒体等信息,未经著作权人合法书面授权,不得进行一切形式的下载、转载或建立镜像。获得著作权人合法书面授权的,必须在授权范围内使用,使用时保留本网注明的"稿件来源",并自负法律责任。凡注明为其他媒体来源,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如果擅自篡改为"稿件来源:新民网",本网将依法追究责任。
• 您若对稿件处理有任何疑问或质疑,请即与新民网联系,本网将迅速给您回应并做处理。
电话:021-22899999 传真:021-62677454
邮箱:稿件处理 处理时间:9:00—16:00