據央視報道,新壹輪超級電腦病毒正在包括俄羅斯、英國和烏克蘭在內的歐洲多國迅速傳播。據報道,機場、銀行和大型企業都感染了這種病毒。報道稱,此輪病毒可與5月份席卷全球的勒索病毒的侵略相提並論。
烏克蘭副總理在社交媒體上發布了自己電腦中毒的畫面內容。
新型勒索軟件再次席卷全球網絡安全,希望引起關註。
本周二,全球再次發生大規模網絡攻擊,部分企業電腦受損,包括俄羅斯最大的石油公司、烏克蘭銀行和壹些跨國公司。這次出現的病毒和上個月的勒索病毒非常相似,勒索病毒感染了30萬臺電腦。
6月28日,有消息稱,網絡敲詐活動猖獗且蔓延迅速,擔憂情緒逐漸加劇。面對黑客,企業無法保證網絡的安全。Hacker向我們證明了他可以關閉重要的基礎設施,摧毀企業和政府網絡。
目前,勒索軟件已經“攻陷”多個國家和地區,包括烏克蘭基輔機場、美國制藥巨頭默沙東、丹麥航運巨頭馬士基、俄羅斯石油公司(Rosneft)、法國建材公司聖戈班集團、英國廣告公司WPP等多家政府和企業遭到攻擊。
該病毒包含“永恒之藍”代碼。網絡安全專家認為,這段代碼是黑客從美國NSA(國家安全局)竊取的,在上個月的勒索攻擊中也使用了這段代碼。勒索軟件的名字叫“WannaCry”。
網絡安全公司SecureIdeas的首席執行官KevinJohnson說:“網絡攻擊可以輕而易舉地摧毀我們。企業本應采取措施解決問題,但他們沒有。”
影響可能更嚴重。
贖金軟件入侵Windows電腦,加密硬盤,重寫文件,然後要求受害者支付300美元比特幣,重新進入電腦。根據blockchain.info公布的信息,已有30多名受害者付款,錢已匯入與攻擊有關的比特幣賬戶。
微軟表示,今年3月,該公司發布了壹個安全補丁,該病毒可能會通過該安全補丁的壹個漏洞進行傳播。微軟發言人表示:“我們正在繼續調查此事,公司將采取適當措施保護客戶。”他還表示,微軟殺毒軟件已經能夠檢測病毒並將其刪除。
卡巴斯基表示,截至周二中午,紐約已發現近2000起攻擊。卡巴斯基還表示,俄羅斯和烏克蘭受害最深,其他地區也出現了受害者,包括英國、法國、德國、意大利、波蘭和美國。
安全專家預測這次攻擊的影響小於WannaCry攻擊,因為WannaCry攻擊在上個月就出現了,很多電腦都打了Windows升級的補丁,可以保護電腦免受EternalBlue攻擊。
JuniperNetworks發表了壹篇博客文章來分析這次攻擊。它認為這種攻擊的危害可能比勒索攻擊更嚴重,因為攻擊使計算機無法響應和重啟。
研究人員還表示,這次攻擊可能借用了之前勒索攻擊(如Petya和黃金眼攻擊)的惡意代碼。
在上個月的攻擊後,政府、安全公司和工業團體建議企業和消費者升級他們的系統,並為電腦安裝新的微軟補丁,以解決這壹威脅。
美國國土安全部表示,它密切監視這些攻擊,並與其他國家合作。國土安全部建議受害者不要支付贖金,因為即使支付贖金也不壹定能恢復訪問。
ShadowBrokers在互聯網上披露了EternalBlue和其他黑客工具。這些工具是國家安全局開發的嗎?它沒有公開回應。
壹些私人安全專家認為,ShadowBrokers與俄羅斯政府有關,WannaCry的攻擊者是朝鮮。兩國政府否認了這些指控。
我從壹家安全供應商那裏了解到,他們正在研究該病毒的代碼,並檢查它是否屬於壹種蠕蟲。