Zi 字媒體

雷鋒網宅客頻道招人了！我們需要若干對網路安全、雲有興趣，具有探索精神，對黑客與白帽子文化有一定了解的作者（官方職位是編輯）加入「宅客頻道」報道團隊。如果你有一定文字功底，文風活潑就更好了！工作地點：北京。我們將提供給你的是：與各大安全公司、各路黑客大牛親密接觸的機會+與你的工作相匹配的薪水。簡歷投遞至：liqin@leiphone.com。歡迎關注公眾號「宅客頻道」。近日，一些烏克蘭和俄羅斯的公司和國家機構報告遭到網路攻擊，造成當事國從鮑里斯皮爾機場的航班延誤到關閉切爾諾貝利核電站的自動輻射監測系統。本次傳播的病毒被認為是「 Petya 」ransomware的「另一個」版本，傳播方式與 WannaCry 類似，但新型勒索病毒變種的傳播速度更快，黑客利用Microsoft Windows漏洞在線發布。而正當這兩個國家「深受其害」時，病毒迅速蔓延到美國。 美國深受其害在美國受影響最嚴重的是醫院，製藥公司和港口。洛杉磯的一個主要港口由於遭到「襲擊」而被迫停止運營，至今仍然關閉；聯邦快遞也經歷了TNT快遞服務的中斷；美國一個核電廠也是網路攻擊的受害者，但是還不清楚是否有其他原因。讓雷鋒網詫異的是，此次受影響最嚴重的國家是烏克蘭，但沒想到幾十個小時后美國也躺著中槍。此後不久，美國白宮國家安全委員會在一份聲明中說，美政府機構正調查這起事件，美國「決心對相關負責人追究責任」。美國國土安全部稱，正監視這起網路襲擊並與其他國家協調配合；建議受害者不要支付贖金，因為即使付了贖金，也不一定能保證文件恢復。 病毒特點對此，雷鋒網第一時間發文詳述該病毒：詳解讓烏克蘭總理都「哭泣」的勒索病毒，你到底要不要怕文章指出，該病毒是勒索病毒「變種」，利用網路漏洞進行傳播的新型勒索病毒。與 5 月爆發的 WannaCry 相比，此次勒索病毒的主要特點有： 該勒索病毒使用了多種方式在內網進行攻擊傳播，包括使用了 NSA 的武器庫中的永恆之藍、永恆浪漫系列遠程攻擊武器，以及利用內網共享的方式傳播。因此不僅沒有及時修復 NSA 武器庫漏洞的用戶會受影響，只要內網中有其他用戶受到攻擊，已經打了補丁的電腦也可能會受到攻擊。此次的勒索病毒會導致電腦不可用。此前的 WannaCry 病毒僅會加密用戶文件，但是用戶的電腦仍暫時可用。此次的勒索病毒會感染用戶電腦的引導區，導致用戶電腦無法正常開機（強制顯示勒索信息）。此外，該勒索病毒加密的文件類型相比 WannaCry 少，一共有65種，而 WannaCry 為 178 種（包括常見文件類型）。 病毒背後雷鋒網認為，很多「網路攻擊」背後的目的就是為了賺錢 。但奇怪的是Petya似乎已經無法「解鎖」受感染的計算機，另外其支付方式奇怪複雜，取決於一個單一的電子郵件地址，也就是說該惡意軟體一旦成為新聞就會被立即封鎖。截至今天早晨，與攻擊相關的比特幣錢包只收到了10,000美元。「這就是有針對性的攻擊，並不是為了錢。如果錢不是重點，那麼攻擊者只想對烏克蘭造成傷害，這已經不是國家第一次遭受網路攻擊，已經有越來越多的證據表明，Petya對烏克蘭的攻擊是故意的。Petya病毒非常擅長在網路中移動，但是初始攻擊僅限於一些特定的感染，但這些感染似乎都針對烏克蘭。」一位烏克蘭的國家工作人員說。但奇怪的是，如果是只針對烏克蘭，那麼本次美國為何卻也難逃厄運呢？截至發稿，各方都還不清楚背後的「攻擊者」是誰。關於此事，雷鋒網會持續跟進事態發展。戳藍字查看更多精彩內容探索篇▼真相篇▼人物篇更多精彩正在整理中……---「喜歡就趕緊關注我們」宅客『Letshome』雷鋒網旗下業界報道公眾號。專註先鋒科技領域，講述黑客背後的故事。並識別關注