在27日,美国、欧洲及俄罗斯等国家再度遭受了大规模的勒索病毒攻击,尤其可能是首件案例的乌克兰政府机关遭到严重入侵,甚至包括核子设施都受到威胁。且专家表示,此次攻击用的不只是Entrenal Blue漏洞,就算已打了微软补丁还是会有中毒的可能。
电脑专家表示,此次病毒是Petya 的变种,目前由资安公司Bitdefender 识别为GoldenEye,其运作方式就如同上次的WannaCry 攻击一样,要求所有人支付300 美元的比特币以重新获得存取权,且很难被追踪。
自上个月的病毒攻击后,其实没有完全消声匿迹,19 日才刚在日本又传出灾情,不过现在再度爆发出全球规模的攻击事件恐怕更值得警惕。因为上一次利用Kill Switch 成功遏制了WannaCry 扩散的安全研究员Matthieu Suiche 已表示,这次攻击实际上是一个更致命的版本,并没有Kill Switch 机制。
网络安全公司Radware 研究员Dan Smith 指出,目前至少有9 个欧洲国家成为攻击目标,首次攻击可能在东部时间上午8 点左右来自乌克兰。乌克兰政府已表示,机场以及地铁系统已受到严重影响,甚至是车诺比的核子监测设施也出问题,目前工作人员已改用手动操控避免意外发生。
▲ 来自乌克兰政府官方脸书的绑架画面
且此次爆炸性网络攻击事态正迅速扩大,欧洲刑警组织执行主任Rob Wainwright 已公开表示,正在紧急应对欧洲企业发生的大规模勒索病毒攻击。目前已有许多商业巨头也表示受到影响,包括丹麦航运巨头马士基、俄罗斯能源巨头Rosneft 、法国建材公司Saint-Gobain 及英国广告公司WPP 等都已成为目标。美国方面,药厂龙头Merck 及跨国律师事务所DLA Piper 等企业也是第一波被确认的受害者。
We can confirm that Maersk IT systems are down across multiple sites and business units. We are currently assessing the situation. — Maersk (@Maersk) 2017年6月27日
赛门铁克资安公司的研究人员表示,此次攻击仍然使用了与WannaCry 的Entrenal Blue 漏洞,然而这样的骇客工具在去年4 月已经被泄漏出数十种,并散播在网络上。虽然微软已修补了这个漏洞,但直至现在全球至少还有数十万个组织企业并没有安装补丁。Radware 安全副总裁Carl Herberger 也指出,一个组织的官僚程度越高,它越不会更新其软体。
且更坏消息是,据芬兰资安公司F-Secure 研究人员指出,此次病毒可能还有其他管道可以传播,已经超越了WannaCry ,甚至表示,就算已经更新电脑恐怕还是会有危险。资安公司Armor 研究员Chris Hinkley 指出,Petya 的攻击可会加密和锁定整个硬碟,而不是像之前锁定个别文件,会更加麻烦。不过卡巴斯基实验室研究人员质疑,这次攻击与Petya 的特征并不完全相同。目前业界测试的61 个防毒解决方案,只有4 个成功识别了此病毒。
专家表示,近期可能还会扩散到更多的公共设施,包括医院跟交通网络,尤其是公营事业,像是乌克兰政府就是还有很多仍然沿用Windows XP 的电脑,非常容易成为病毒攻击目标。虽然目前仍然无法追踪到幕后黑手,但有舆论开始把矛头指向俄罗斯骇客,甚至认为这是一场网络战争。
