Zi 字媒體

一種類似於「WannaCry」的新勒索病毒席捲了歐洲，導致俄烏兩國80多家公司遭殃。據了解，這種病毒鎖住了大量的電腦，要求用戶支付300美元的加密數字貨幣才能解鎖。6月27日，周二，一種類似於「WannaCry」的新勒索病毒席捲了歐洲，導致俄羅斯石油公司(RosneftPJSC)和丹麥A.P.穆勒-馬士基有限公司等在內的多家大型企業被攻擊，而且烏克蘭的政府系統也遭到了該病毒的襲擊。這種病毒代號為「Petya」。據莫斯科的網路安全公司Group-IB透露，目前為止，僅俄羅斯和烏克蘭兩國就有80多家公司被Petya病毒感染，這種病毒鎖住了大量的電腦，要求用戶支付300美元的加密數字貨幣才能解鎖。Group-IB還稱，許多電信運營商和零售商也遭到了此新病毒的攻擊，該病毒傳播方式與今年5月爆發的WannaCry病毒非常相似。烏克蘭內政部部長顧問安東-格拉斯申科(Anton Gerashchenko)通過Facebook稱，此次病毒入侵堪稱「烏克蘭史上最大規模的病毒攻擊」。他還稱，黑客此次攻擊目的就是「要擾亂烏克蘭的經濟形勢和公民意識，儘管此攻擊偽裝成敲詐陰謀」。另外，俄羅斯石油公司也通過聲明稱，該公司由於順利轉換到「管理生產流程的備份系統」而避免了此次黑客攻擊所帶來的「嚴重後果」。烏克蘭多家銀行面臨攻擊風險受此次新一輪勒索病毒攻擊的影響，烏克蘭電廠Kievenergo下令關閉了所有電腦，而另一家電力公司Ukrenergo也受到了影響，但「不是很嚴重」。俄羅斯的新聞機構表示，烏克蘭機場和鐵路未受影響，繼續正常運行。烏克蘭快遞和郵政服務企業Nova Poshta在Facebook上表示，該公司的網路則遭受到此次黑客攻擊，在被攻擊之後，該公司不得不停止向客戶提供服務。與此同時，烏克蘭的中央銀行在自己的網站發出警告信息，稱該國的多家銀行也成為黑客攻擊的目標。位於莫斯科的卡巴斯基實驗室的全球研究與分析團隊負責人科斯丁-拉尤（Costin Raiu）表示，此次新病毒使用了一個偽裝的微軟數字簽名，目前該病毒攻擊已經蔓延到多個國家。丹麥和法國A.P.穆勒-馬士基有限公司是全球最大的集裝箱運營商，該公司聲稱，受上述病毒的攻擊，其客戶已經無法使用 在線預訂工具，而且該公司的內部系統也癱瘓。法國製造商聖戈班集團(Saint-Gobain)也聲稱，該公司系統也被攻擊，但公司發言人拒絕透露詳情。英國媒體集團WPP Plc也遭到了黑客攻擊，該集團通過電子郵件發布聲明稱，「WPP集團下多家公司的IT系統遭到了黑客的攻擊。」此次黑客攻擊正值今年5月全球爆發大規模的勒索病毒攻擊之後不久。今年5月，WannaCry病毒對全球150多個國家和地區的電腦系統發動攻擊，並鎖定了被攻擊電腦中的文件，進而要求受害者支付價值約300美元的比特幣才能解鎖。Verizon通信公司的數據顯示，勒索病毒攻擊事件一直呈現出暴增之勢，僅在2016年，此類事件的數量就增加了50%之多。【最新跟進】該病毒代號為 「Petya」，並已確認有國內企業中招。騰訊電腦管家已確認病毒樣本通過永恆之藍漏洞傳播。反病毒公司 Avira、賽門鐵克和一些安全公司也在推特上發文稱，分析已確認「Petya」 通過永恆之藍漏洞傳播。