勒索病毒升級(jí)成“陪她丫”卷土重來����,歐美遭殃���,切爾諾貝利核電站危險(xiǎn)了�����!
每日經(jīng)濟(jì)新聞
2017-06-28 15:57:40
每經(jīng)編輯 趙慶
還記得今年五月份席卷全球的“想哭”病毒(WannaCry)么����?那場(chǎng)震驚世界的病毒傳播感染了150多個(gè)國家里超過23萬臺(tái)電腦���,英國國民醫(yī)保體系(NHS)下的醫(yī)院電腦系統(tǒng)癱瘓,西班牙一些公共部門和德國的鐵路系統(tǒng)都深受病毒影響�����。
而在北京時(shí)間昨天(27日),一個(gè)名叫“陪她丫”(Petya)的病毒重出江湖�����,而且作案手段更加狠辣���。截至北京時(shí)間28日上午9點(diǎn)��,Petya大約感染了2000多臺(tái)電腦�。雖然數(shù)量不多�,但著名科技網(wǎng)站“連線”認(rèn)為,這些目標(biāo)都是作案者精心選擇的��,以獲得最大收益����。
烏克蘭總統(tǒng)辦公室發(fā)布公告
截至北京時(shí)間28日上午,美國�、英國、法國��、丹麥等歐美國家都受到Petya病毒的感染��,但最令人揪心的情況發(fā)生在烏克蘭�。
烏克蘭央行和副首相都受到病毒影響,全國的主要機(jī)場(chǎng)和首都基輔的地鐵系統(tǒng)一度被迫關(guān)閉,基輔的超市收銀柜和ATM也大面積遭到感染�����。
超市收銀臺(tái)被病毒感染 圖片來源:推特
更可怕的是�����,舉世聞名的切爾諾貝利核電站也受到了病毒攻擊����!目前,切爾諾貝利核電站的電腦系統(tǒng)已經(jīng)斷網(wǎng)下線�����,監(jiān)測(cè)輻射水平等高危工作則不得不由工作人員手動(dòng)完成��!
從“想哭”到“陪她丫”��,勒索病毒的威脅程度越來越驚人���。難怪英國衛(wèi)報(bào)認(rèn)為,未來的電腦安全行業(yè)前景看好����。
Petya病毒席卷歐美
據(jù)紐約時(shí)報(bào)報(bào)道���,絕大部分行業(yè)專家認(rèn)為這次爆發(fā)的病毒是之前已經(jīng)面世過的Petya病毒變種,但也有卡巴斯基實(shí)驗(yàn)室的一些工程師認(rèn)為���,這次爆發(fā)的病毒并非Petya����。
雖然背后的始作俑者和具體影響規(guī)模尚不清楚�����,但這次Petya病毒和之前的WannaCry病毒之間無疑存在著關(guān)聯(lián)����。不僅這兩次病毒襲擊都采用了相同的黑客工具“永恒之藍(lán)”,并且連勒索方式也一模一樣�����!
Petya病毒感染界面 圖片來源:推特
根據(jù)眾多網(wǎng)友貼出的電腦感染后界面出現(xiàn)的勒索信息顯示���,Petya病毒的勒索手法和WannaCry完全一致����。被感染后的電腦里的文件將被鎖定,用戶無法訪問�����。只有按照要求在指定的比特幣錢包地址中匯入價(jià)值300美元的比特幣后����,用戶才能憑借取得的密匙解鎖自己的文件。
著名科技網(wǎng)站“連線”撰文分析��,這次Petya病毒的始作俑者明顯精心挑選過攻擊目標(biāo)���,以集中精力方便管理���。相比之下,上次WannaCry病毒的創(chuàng)造者讓病毒感染的規(guī)模完全失控���,以至于勒索人自己都無法確認(rèn)贖金來自幾十萬受害者中的哪一位����,最后使得勒索的效果大打折扣�。
這場(chǎng)Petya病毒爆發(fā)自烏克蘭,但迅速蔓延到了英國�、法國、西班牙����、丹麥和美國等歐美國家,一些知名跨國公司和事關(guān)公共衛(wèi)生安全的醫(yī)療和制藥企業(yè)受到了攻擊����。
英國廣告巨頭WPP和丹麥航運(yùn)物流巨頭馬士基(Maersk)是這次受害者名單中最知名的企業(yè)。
總部位于倫敦的WPP是一家廣告和公關(guān)公司�����,目前在全球擁有20.5萬雇員����,2016年?duì)I業(yè)收入為144億英鎊,約合人民幣1253億元���。
WPP在官方推特上宣布��,公司在全球各國的分支機(jī)構(gòu)中有一批電腦受到Petya病毒攻擊���,該公司目前正在全力排查故障�����,爭(zhēng)取盡快恢復(fù)正常經(jīng)營���。
圖片來源:WPP官方推特
每經(jīng)小編(微信號(hào):nbdnews)注意到,WPP集團(tuán)的官方網(wǎng)站已經(jīng)癱瘓�����,目前無法訪問�����,尚不清楚是否與這次病毒感染有關(guān)���。
丹麥的國際航運(yùn)巨頭馬士基也受到影響�。馬士基目前擁有8.8萬名雇員���,在全球130多個(gè)國家開展業(yè)務(wù)�����。根據(jù)馬士基官方宣傳資料��,目前中國進(jìn)口的三文魚就有很大一部分是由馬士基的貨輪運(yùn)送的����。
圖片來源:馬士基官網(wǎng)
馬士基官網(wǎng)宣布�����,6月27日開始的這場(chǎng)全球性病毒攻擊造成了馬士基旗下一些業(yè)務(wù)和分支機(jī)構(gòu)受到影響��。馬士基在官方推特上也表示����,他們會(huì)盡力調(diào)查情況,減輕對(duì)合作伙伴和客戶帶來的損失�。
據(jù)英國衛(wèi)報(bào)報(bào)道,馬士基旗下的17個(gè)集裝箱單位受到影響��,波及的行業(yè)有油田鉆井以及油氣運(yùn)輸管道����。
美國紐約時(shí)報(bào)報(bào)道,美國制藥公司默克(Merck)和賓夕法尼亞州的一些醫(yī)療服務(wù)中心也受到了Petya病毒攻擊�。
烏克蘭舉國震驚,切爾諾貝利核電站受感染
然而和英美等國相比�,這次Petya病毒攻擊的發(fā)源地烏克蘭承擔(dān)了最慘重的損失�。烏克蘭首相格羅斯曼把這次Petya病毒的感染稱作“史無前例的”���。格羅斯曼還說����,
“我們的IT專家正在盡力保護(hù)關(guān)鍵的基礎(chǔ)設(shè)施�。我深信,這次病毒攻擊會(huì)被擊退�,而始作俑者會(huì)被我們抓到嚴(yán)懲。”
烏克蘭政府在官方推特上則發(fā)布了一張輕松的動(dòng)圖����,在緊張的情勢(shì)下意外地安撫了烏克蘭國民焦躁的情緒。
圖片來源:烏克蘭政府官方賬號(hào)
烏克蘭官方發(fā)布的推文寫道:
“我們的部分政府部門和私人企業(yè)遭到了病毒感染����。無需驚慌失措,我們正在盡最大努力解決此事��。”
配圖gif則是一只可愛的小狗坐在濃煙滾滾的著火的房子里�,鎮(zhèn)定悠閑地喝著一杯茶。
淡定歸淡定����,但烏克蘭這次舉國上下受到病毒影響���,情況不可謂不嚴(yán)重。
烏克蘭副首相羅申科在推特上發(fā)布自己的電腦受到病毒攻擊黑屏的照片�����。烏克蘭央行也慘遭病毒感染�����。根據(jù)烏克蘭央行發(fā)布的聲明���,該國銀行系統(tǒng)由于病毒襲擊的影響,有很多銀行現(xiàn)在無法開展業(yè)務(wù)���,對(duì)客戶的服務(wù)和內(nèi)部的管理工作都被迫停止了���。
烏克蘭副首相羅申科推文
根據(jù)紐約時(shí)報(bào)報(bào)道,這次病毒爆發(fā)的時(shí)機(jī)正好在烏克蘭國內(nèi)的一個(gè)“小長假”前一天�,眾多超市和ATM自動(dòng)取款機(jī)受到攻擊無法營業(yè),想必也會(huì)對(duì)做好了假期出行計(jì)劃的烏克蘭民眾帶來極大的不便����。
不僅如此��,根據(jù)衛(wèi)報(bào)報(bào)道�,烏克蘭還一度關(guān)閉了首都基輔的地鐵和全國主要機(jī)場(chǎng)�����,使得旅客出行更加困難����。這已經(jīng)不是烏克蘭第一次遭受電腦病毒的攻擊。在2016年���,烏克蘭國家電網(wǎng)被病毒襲擊���,造成了部分地區(qū)電力供應(yīng)受到影響。
然而��,最令人揪心的消息���,發(fā)生在烏克蘭和白俄羅斯邊境附近的切爾諾貝利���。
1986年4月26日���,切爾諾貝利核電站爆發(fā)了震驚世界的核泄漏事故,其輻射影響至今仍未完全消除���。“切爾諾貝利”這個(gè)字眼����,從此也成為了核災(zāi)難的代名詞�。
獨(dú)立報(bào)報(bào)道
而根據(jù)英國獨(dú)立報(bào)報(bào)道,切爾諾貝利核電站這次也遭到了Petya病毒攻擊�����,核電站使用的電腦不得不斷網(wǎng)下線���,以防病毒被擴(kuò)散到更大的范圍。
獨(dú)立報(bào)援引烏克蘭政府發(fā)表的一份聲明顯示�,平常用來監(jiān)測(cè)核電站內(nèi)部及周邊環(huán)境輻射水平的電腦系統(tǒng)也被迫關(guān)停,這些高危工作現(xiàn)在暫時(shí)只能由工作人員手動(dòng)進(jìn)行�����。
病毒頻繁���,網(wǎng)絡(luò)安全行業(yè)迎來商機(jī)
根據(jù)電腦安全維護(hù)公司Avast的一份威脅監(jiān)測(cè)報(bào)告��,Petya病毒在地下暗網(wǎng)(dark web)被當(dāng)做“勒索工具”出售�,任何人都可以匿名購買。因此��,要揪出這次病毒攻擊的始作俑者�����,恐怕很難�。
從“想哭”到“陪她丫”,勒索病毒越來越猖狂����,造成的威脅也越發(fā)驚人,許多與公眾生命安全直接相關(guān)的關(guān)鍵機(jī)構(gòu)也受到了勒索病毒的影響���。
在這個(gè)高度依賴電腦和自動(dòng)化工作的世界����,電腦安全行業(yè)的重要地位也將越發(fā)得到突顯�。根據(jù)衛(wèi)報(bào)估計(jì),全球網(wǎng)絡(luò)安全行業(yè)將在今年突破120億美元的行業(yè)規(guī)模�����,折合人民幣819.6億元左右。
那么對(duì)個(gè)人而言��,如果電腦中了勒索病毒該怎么辦�����?
根據(jù)“病毒字節(jié)”網(wǎng)站的建議�����,如果你的電腦突然開始重啟動(dòng)作�����,你可以緊急關(guān)機(jī)并立刻斷網(wǎng)����,這樣還有希望保存電腦內(nèi)的文件�����。
如果你的電腦已經(jīng)出現(xiàn)勒索信息的界面���,說明你的文檔已被鎖定�,此時(shí)已經(jīng)沒有了挽回的余地。但在這種情況下�����,建議盡量不要支付贖金����,或與勒索者談判。
當(dāng)然了����,每經(jīng)小編(微信號(hào):nbdnews)還有一條更重要的建議送給讀者朋友們:平時(shí)請(qǐng)記得備份重要文件資料!
每經(jīng)編輯 鄭直
