近日,一些乌克兰和俄罗斯的公司和国家机构报告遭到网络攻击,造成当事国从鲍里斯波尔机场的航班延误到关闭车诺比核电厂的自动辐射监测系统。本次传播的病毒被认为是「Petya 」ransomware的「另一个」版本,传播方式与 WannaCry类似,但新型勒索病毒变种的传播速度更快,黑客利用 Microsoft Windows 漏洞在线上散布。
而正当这两个国家「深受其害」时,病毒迅速蔓延到美国。
美国深受其害
在美国受影响最严重的是医院、制药公司和港口。洛杉矶的一个主要港口由于遭到「袭击」而被迫停止营运,至今仍然关闭;联邦快递也经历了 TNT 快递服务的中断;美国一个核电厂也是网络攻击的受害者,但是还不清楚是否有其他原因。
让人诧异的是,此次受影响最严重的国家是乌克兰,但没想到几十个小时后美国也躺着中枪。
此后不久,美国白宫国家安全委员会在一份声明中说,美政府机构正调查这起事件,美国「决心对相关负责人追究责任」。美国国土安全部称,正监视这起网络袭击并与其他国家协调配合;建议受害者不要支付赎金,因为即使付了赎金,也不一定能保证文件恢复。
病毒特点
对于此次病毒袭击事件,该病毒是勒索病毒「变种」,利用网络漏洞进行传播的新型勒索病毒。与 5月爆发的 WannaCry相比,此次勒索病毒的主要特点有:
该勒索病毒使用了多种方式在内网进行攻击传播,包括使用了 NSA的武器库中的永恒之蓝、永恒浪漫系列远程攻击武器,以及利用内网共享的方式传播。因此不仅没有及时修复 NSA武器库漏洞的用户会受影响,只要内网中有其他用户受到攻击,已经下载了修补程序的电脑也可能会受到攻击。
此次的勒索病毒会导致电脑不可用。之前的 WannaCry病毒仅会加密用户文件,但是用户的电脑仍暂时可用。此次的勒索病毒会感染用户电脑的引导区,导致用户电脑无法正常开机(强制显示勒索信息)。
此外,该勒索病毒加密的文件类型相比 WannaCry少,一共有 65 种,而 WannaCry为 178 种(包括常见文件类型)。
病毒背后
很多「网络攻击」背后的目的就是为了赚钱,但奇怪的是 Petya 似乎已经无法「解锁」受感染的电脑,另外其支付方式奇怪复杂,取决于一个单一的电子邮件地址,也就是说该恶意软件一旦成为新闻就会被立即封锁。截至29日早晨,与攻击相关的比特币钱包只收到了 10,000 美元。
「这就是有针对性的攻击,并不是为了钱。如果钱不是重点,那么攻击者只想对乌克兰造成伤害,这已经不是国家第一次遭受网络攻击,已经有越来越多的证据表明,Petya 对乌克兰的攻击是故意的。Petya 病毒非常擅长在网络中移动,但是初始攻击仅限于一些特定的感染,但这些感染似乎都针对乌克兰。」一位乌克兰的国家工作人员说。
但奇怪的是,如果是只针对乌克兰,那么本次美国为何却也难逃厄运呢?截至发稿,各方都还不清楚背后的「攻击者」是谁。
