勒索病毒再次席捲多國，烏克蘭副總理也中招

今晚21時左右，烏克蘭遭受了大規模的「未知病毒」攻擊，此後全世界多個國家被病毒感染。報道稱，衝擊最大的當屬烏克蘭，據悉，烏克蘭一些商業銀行以及部分私人公司、零售企業和政府系統都受到了攻擊。此外，烏克蘭首都基輔的鮑里斯波爾國際機場也受到影響，很可能會造成大面積的航班延誤。

烏克蘭遭受的很可能是Petya.A勒索蠕蟲病毒，影響到的國家有UK、Ukraine、India、Netherlands、Spain、Denmark等。與WannaCry不同之處在於：該病毒不再加密單個文件而是加密NTFS分區、覆蓋MBR、阻止機器正常啟動，影響更加嚴重。攻擊者通過發送惡意的求職郵件進行魚叉攻擊，接收比特幣地址：1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX。

烏克蘭中央銀行第一時間證實了此次攻擊是由某種「未知病毒」引起，其國內部分銀行業務及政府公共事務受到影響，但並未給出更多細節。

以下是部分受到攻擊的烏克蘭政府機構或企業，他們也紛紛就此事件發出了聲明：

烏克蘭最大的國有貸款機構之一 ——國家儲蓄銀行（Oschadbank）稱，部分銀行服務受到「黑客攻擊」影響，全國3650網點和2850 ATM受到影響，民眾無法取錢，但客戶數據目前尚且安全。

烏克蘭電力公司（Ukrenergo）也表示，其IT系統遭到網路攻擊，但對電力供應及其更廣泛的業務沒有太大影響。

Twitter上曬出截圖，稱目前烏克蘭所有政府機關的電腦都因黑客攻擊成了下圖這種黑屏狀態：

其他國家也未倖免遇難

報道援引英國《每日郵報》報道稱，總部位於倫敦的全球最大廣告公司WPP，是英國第一家被爆受到波及的公司，員工們已經被告知關閉電腦，並且不要使用公司WiFi。

俄羅斯石油公司Rosneft、丹麥航運巨頭AP Moller-Maersk、英國廣告業巨頭WPP集團和法國Saint-Gobain集團都表示，他們遭到網路攻擊，並已採取防護措施避免數據受損。

美國製藥業巨擘Merck藥廠也證實中標，成為第一家受害的美國公司，顯示病毒已越過大西洋侵入美國。

這些公司是首批受害的大企業，據信為禍的是名為Petya的勒索軟體。這種惡意軟體會使計算機無法使用，並要求受害者付出贖金，換取數字鑰匙讓計算機能夠恢復作用。

另據今日俄羅斯通訊社報道，俄羅斯央行當天發布警告說，未知的勒索病毒正在對俄金融機構的信貸系統發起攻擊，一些銀行的伺服器已被侵入。

報道說，勒索病毒會鎖住被感染的電腦，要求受害者支付價值數百美元的比特幣才能解鎖。俄羅斯卡巴斯基實驗室認為，此次的勒索病毒有別於目前已知的「WannaCry」等勒索病毒，是一種未知的新病毒。

美聯社稱遭到這種勒索軟體攻擊的企業和機構迅速增加，有如滾雪球一般，恐將在真實世界引發危機。

烏克蘭副總理羅岑科•帕夫洛稱職表示，他和烏克蘭政府的其他成員無法使用電腦。他還稱，政府的所有電腦都在播放這一被攻擊的畫面。畫面顯示，「磁碟包含錯誤並需要準備」，並要求用戶不要關閉它。

路透社稱，網路安全業者F-Secure公司的研究總監Mikko Hypponen表示，就像WannaCry病毒捲土重來。WannaCry勒索軟體5月間曾肆虐全球，造成重大損害。

俄羅斯石油公司Rosneft表示，該公司的伺服器遭到病毒攻擊，導致公司官網一度不能訪問。此外，公司還不得不啟用備用生產管理系統。但表示石油生產未受影響。

丹麥海運公司AP Moller-Maersk表示：「我們所有事業部門的信息科技系統大都因為病毒停擺。我們還在持續評估情況。我們的最高優先是維護營運安全。」

羅馬尼亞網路安全公司Bitdefender表示，全球正受到Ransomware大規模攻擊。該公司研究員Bogdan Botezatu指，根據目前已知的個案，有關程序的樣本與之前數月前橫掃全球的GoldenEye幾乎吻合。

防範措施

經確認Petya釆用（CVE-2017-0199) RTF漏洞進行釣魚攻擊，用（MS17-010)SMB漏洞進行內網傳播，都有補丁。䃼丁地址如下，請廣大用戶儘快打補丁予以防範！

rtf:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199

SMB:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx