周二,一场勒索病毒攻击袭击了全球各地的计算机,导致俄罗斯最大的石油公司服务器瘫痪,乌克兰银行的运营中断,以及多家跨国航运和广告公司的计算机关闭。
网络安全专家表示,此次攻击的幕后黑手似乎利用了与 WannaCry 勒索病毒攻击中使用的同类型黑客工具,该攻击在 5 月份感染了数十万台计算机,之后一位英国研究人员创建了一个终止开关。
“这就像 WannaCry 卷土重来,”总部位于赫尔辛基的网络安全公司 F-Secure 的首席研究官 Mikko Hypponen 说。
支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您将帮助确保关于塑造我们当今世界的发现和想法的有影响力的故事的未来。
他说,他预计随着工作人员打开易受攻击的机器,病毒会攻击,疫情会在美洲蔓延。“这可能会对美国造成非常严重的影响,”他说。
美国国土安全部表示,他们正在监测全球各地的网络攻击报告,并与其他国家协调。
首批组织受到攻击的报告来自俄罗斯和乌克兰,但其影响迅速向西蔓延到罗马尼亚、荷兰、挪威和英国的计算机。
在几个小时内,这次攻击已经蔓延到全球。
丹麦航运巨头 A.P. 穆勒-马士基表示,周二,这次攻击导致其全球计算机系统瘫痪,包括其在洛杉矶的码头。
制药公司默克公司表示,其计算机网络受到了全球黑客攻击的影响。
一家瑞士政府机构也报告说,印度的计算机系统受到了影响,但该国的网络安全机构表示,尚未收到任何关于攻击的报告。
“不要浪费时间”
在 WannaCry 攻击之后,全球各地的组织被建议加强 IT 安全。
数据保护公司 Acronis 的研发副总裁 Nikolay Grebennikov 说:“不幸的是,企业仍然没有做好准备,目前已有 80 多家公司受到影响。”
周二网络攻击的受害者之一,一家乌克兰媒体公司表示,他们的计算机被封锁,并且被要求支付价值 300 美元的比特币加密货币才能恢复访问其文件。
“如果您看到此文本,则您的文件将无法再访问,因为它们已被加密。也许您正忙于寻找恢复文件的方法,但不要浪费时间。如果没有我们的解密服务,没有人可以恢复您的文件,”乌克兰 24 频道发布的屏幕截图显示了该消息。
在鹿特丹的马士基办公室和挪威受影响的企业的计算机上也出现了相同的消息。
其他表示遭受网络攻击的公司包括俄罗斯石油生产商俄罗斯石油公司、法国建材公司圣戈班和世界最大的广告公司 WPP - 尽管尚不清楚他们的问题是否由同一种病毒引起。
“大楼已经停顿了。没关系,我们只是不得不把所有东西都关掉,”一位不愿透露姓名的 WPP 员工说。
WANNACRY 再次来袭
网络安全公司争先恐后地了解攻击的范围和影响,试图证实黑客利用了 WannaCry 使用的同类型黑客工具的怀疑,并找出阻止攻击的方法。
专家表示,最新在全球蔓延的勒索软件攻击,被称为 GoldenEye,是现有勒索软件家族 Petya 的一个变种。
据罗马尼亚安全公司 Bitdefender 称,它使用了两层加密,这使得研究人员破解代码的努力受挫。
该公司表示:“没有办法帮助受害者从计算机中检索解密密钥。”
然而,俄罗斯安全软件制造商卡巴斯基实验室表示,其初步调查结果表明,该病毒不是 Petya 的变种,而是一种以前未见过的新勒索软件。
上个月快速蔓延的 WannaCry 勒索病毒攻击在一位 22 岁的英国安全研究员马库斯·哈钦斯创建了一个所谓的终止开关后被瘫痪,专家称这是减缓攻击的决定性一步。
任何在最近几个月听取了微软公司措辞强烈的警告,紧急安装安全补丁并采取其他步骤的组织似乎都受到了保护,免受最新攻击。
乌克兰受到的打击尤其严重,乌克兰总理弗拉基米尔·格罗伊斯曼称对该国的袭击是“前所未有的”。
乌克兰内政部长的一位顾问表示,该病毒通过俄语和乌克兰语撰写的“网络钓鱼”电子邮件进入计算机系统,旨在诱使员工打开它们。
据国家安全机构称,这些电子邮件包含受感染的 Word 文档或 PDF 文件作为附件。
乌克兰首都鲍里斯波尔机场主管叶夫根·迪赫内表示,该机场受到了袭击。“由于情况不正常,可能会出现一些航班延误,”迪赫内在 Facebook 上发布的一篇文章中说。一位路透社记者周二晚些时候访问该机场时表示,航班运行正常。
乌克兰副总理帕夫洛·罗津科表示,政府的计算机网络已瘫痪,中央银行表示,包括国家电力分销商在内的多家银行和公司的运营受到了这次袭击的干扰。
中央银行在一份声明中表示:“由于这些网络攻击,这些银行在客户服务和进行银行业务方面遇到了困难。”
俄罗斯石油公司是世界上最大的原油生产商之一,按产量计算,该公司表示其系统受到了此次攻击的“严重后果”。该公司表示,通过切换到备份系统,避免了对石油生产的任何影响。
俄罗斯中央银行表示,个别贷款机构的 IT 系统受到了网络攻击的感染。一家消费贷款机构 Home Credit 不得不暂停客户运营。
(欧洲记者站和多伦多的吉姆·芬克尔的补充报道;克里斯蒂安·洛撰写;大卫·克拉克编辑)