Zi 字媒體

近日，一些烏克蘭和俄羅斯的公司和國家機構報告遭到網路攻擊，造成當事國從鮑里斯皮爾機場的航班延誤到關閉切爾諾貝利核電站的自動輻射監測系統。而當這兩個國家「深受其害」時，病毒迅速蔓延到美國。在美國受影響最嚴重的是醫院，製藥公司和港口。洛杉磯的一個主要港口由於遭到「襲擊」而被迫停止運營，至今仍然關閉；聯邦快遞也經歷了TNT快遞服務的中斷；美國一個核電廠也是網路攻擊的受害者，但是還不清楚是否有其他原因。讓雷鋒網詫異的是，此次受影響最嚴重的國家是烏克蘭，但沒想到幾十個小時后美國也躺著中槍。基於此，美國白宮國家安全委員會在一份聲明中說，美政府機構正調查這起事件，美國「決心對相關負責人追究責任」。美國國土安全部稱，正監視這起網路襲擊並與其他國家協調配合；建議受害者不要支付贖金，因為即使付了贖金，也不一定能保證文件恢復。本次傳播的病毒被認為是「 Petya 」ransomware的「另一個」版本，傳播方式與 WannaCry 類似，但新型勒索病毒變種的傳播速度更快，黑客利用Microsoft Windows漏洞在線發布。對此，雷鋒網第一時間發文詳述該病毒：詳解讓烏克蘭總理都「哭泣」的勒索病毒，你到底要不要怕文章指出，該病毒是勒索病毒「變種」，利用網路漏洞進行傳播的新型勒索病毒。與 5 月爆發的 WannaCry 相比，此次勒索病毒的主要特點有： 該勒索病毒使用了多種方式在內網進行攻擊傳播，包括使用了 NSA 的武器庫中的永恆之藍、永恆浪漫系列遠程攻擊武器，以及利用內網共享的方式傳播。因此不僅沒有及時修復 NSA 武器庫漏洞的用戶會受影響，只要內網中有其他用戶受到攻擊，已經打了補丁的電腦也可能會受到攻擊。此次的勒索病毒會導致電腦不可用。此前的 WannaCry 病毒僅會加密用戶文件，但是用戶的電腦仍暫時可用。此次的勒索病毒會感染用戶電腦的引導區，導致用戶電腦無法正常開機（強制顯示勒索信息）。此外，該勒索病毒加密的文件類型相比 WannaCry 少，一共有65種，而 WannaCry 為 178 種（包括常見文件類型）。據雷鋒網了解，目前微軟已經準備更新Windows，採用基於AI的殺毒軟體保證用戶網路安全。國際刑警組織也正密切監視網路襲擊情況並與相關成員國保持聯絡。但截至發稿，還不清楚背後的「攻擊者」是誰。