烏克蘭首都基輔,人們試圖進入一家關閉的烏克蘭國有儲蓄銀行分行 新華社圖
全球多個國家的網路27日遭新一輪勒索病毒攻擊。烏克蘭受害嚴重,其政府部門、國有企業相繼「中招」。
據西方媒體報道,有研究人員發現,與上月的「想哭」勒索病毒相似,新勒索軟體使用了遭泄密的美國國家安全局網路「開鎖工具」。
美國國土安全部稱,正監視這起網路襲擊並與其他國家協調配合;建議受害者不要支付贖金,因為即使付了贖金,也不一定能保證文件恢復。
烏克蘭和俄羅斯受攻擊最多
美聯社報道,27日出現的勒索病毒看似最先攻擊烏克蘭,隨後蔓延至歐洲、北美地區多個國家。
據西方媒體報道,受影響的全球大公司包括:俄羅斯石油公司、丹麥航運與石油集團馬士基、英國傳播服務集團WPP、荷蘭TNT國際快遞公司、美國製藥公司默克、美國食品業集團億滋國際、美國歐華律師事務所等。
俄羅斯網路安全公司Group-IB說,烏克蘭和俄羅斯境內已有超過80家公司受影響。勒索軟體侵入電腦后,將文件加密鎖定,要求受害者支付價值300美元的比特幣才能解鎖文件。
另據俄網路安全公司卡巴斯基實驗室初步調查顯示,該勒索軟體當天已實施約2000次攻擊,90%以上在烏克蘭和俄羅斯,波蘭、義大利、德國、法國、英國、美國也受害。
切爾諾貝利核事故隔離區輻射監測系統被迫「下線」。隔離區管理局說,工作人員手持儀器人工監測輻射情況,「幾十年前就是這樣做」。
美聯社報道,該勒索軟體的蔓延速度看似呈逐漸放緩趨勢,部分原因可能是該軟體需要通過電腦系統「直接接觸」傳播,在與烏克蘭網路關聯較少的地區,其傳播受限。另據路透社,已有30多名受害者支付了比特幣贖金。
NSA助攻?
有專家發現,與「想哭」病毒相似,新勒索軟體也使用了由美國國家安全局(NSA)研發的「開鎖工具」。今年4月,美國國安局遭遇泄密事件,其研發的黑客攻擊工具被名為「影子中間人」的神秘組織公布在網上。
美國企業安全公司Proofpoint安全專家瑞安·卡倫貝爾說,與常規網路勒索襲擊不同的是,此次襲擊不僅針對受害者的個人信息文件,還改寫了電腦的主引導記錄(MBR),因而更難對付。
據新華社