新一輪勒索病毒肆虐歐洲，烏克蘭損失最慘重

歐洲在6月27日遭受了新一輪強大的網路攻擊，這可能會是5月勒索病毒攻擊的重演。俄羅斯石油巨頭、丹麥航運和能源集團以及烏克蘭政府部門均受到影響，這些公司或部門身陷勒索浪潮被迫暫停業務。該病毒甚至使前切爾諾貝利核電站的系統癱瘓，迫使科學家手動監測輻射水平。

網路攻擊也波及到印度和美國，製藥巨頭默克公司（Merck）在Twitter上表示：「我們公司的計算機網路今天全面癱瘓。」新澤西州的一家公司表示正在調查這起網路襲擊事件。

網路研究人員說，Petrwrap（或Petya）惡意軟體相關的病毒運用了由美國國家安全局開發的一組代碼，這組代碼被黑客泄漏到互聯網上。這是過去兩個月來第二次大規模的網路襲擊。

網路安全公司Tellagraff的首席執行官Mark Graff表示，勒索軟體攻擊的衝擊可能會成為「新常態」。

「Petya和WannaCry的出現，說明需要制定一個回應計劃和一個關於公司將要如何應對勒索軟體的政策，」Mark Graff說道，「WannaCry是五月網路襲擊中使用的勒索軟體，你不會想要在恐慌的時候做出決定的。」

這次網路襲擊主要針對東歐國家，但也襲擊了西班牙、丹麥、挪威和英國的公司。受害者包括英國的跨國廣告和營銷公司WPP以及位於鹿特丹港的航運公司APM Terminals。

但烏克蘭的損失最慘重。

殺毒軟體卡巴斯基實驗室的全球研究和分析團隊在俄羅斯的研究人員估計，烏克蘭有60％的電腦受到病毒感染，俄羅斯有30％。

這些網路攻擊的主要對象為政府部門、銀行、公用事業和其他重要基礎設施，黑客要求政府人員使用比特幣當做贖金。

網路攻擊的規模和勒索軟體使人們回想到了五月份的大規模網路攻擊。網路研究人員將Petya所利用的漏洞與WannaCry使用的漏洞聯繫在一起。世界上最大的網路安全公司Symantec的高級策略顧問Bill Wright表示，Petya像WannaCry一樣，是一種能夠迅速傳播到易受攻擊系統的蠕蟲軟體。

Symantec政府事務總監Jeff Greene表示，雖然微軟在3月份為Windows的漏洞提供了補丁，但是Petya使用其他技術來攻擊操作系統。「這是一種具有多種傳播方式的蠕蟲病毒，」他說。這就可以解釋為什麼有受害者下載完補丁后仍然受到攻擊。

網路分析公司Flashpoint的惡意軟體研究員Paul Burbage說，最初的病毒感染是從烏克蘭蔓延到歐洲。他認為，Petya與WannaCry不同，因為它似乎沒有連接互聯網並尋找易受攻擊的系統。他說，它只能影響連接同一個路由器的計算機。

勒索軟體是在6月27日下午早些時候襲擊歐洲各國的。網路攻擊的主要目標是烏克蘭。在烏克蘭首都基輔機場、國家電信公司Ukrtelecom、烏克蘭郵政服務公司和烏克蘭國家儲蓄銀行的計算機上都受到了襲擊。

這種病毒也給西歐帶來了損失。丹麥運輸和能源集團A.P. Moller - Maersk宣布，由於網路攻擊，Maersk信息技術系統在多個運營站點崩潰。