新一輪勒索病毒席捲歐洲 俄烏兩國80多家公司遭殃

新一輪勒索病毒席捲歐洲 俄烏兩國80多家公司遭殃。6 月 27 日，周二，一種類似於「WannaCry」的新勒索病毒席捲了歐洲，導致俄羅斯石油公司(RosneftPJSC)和丹麥A.P.穆勒-馬士基有限公司等在內的多家大型企業被攻擊，而且烏克蘭的政府系統也遭到了該病毒的襲擊。這種病毒代號為「Petya」。

據莫斯科的網路安全公司 Group-IB 透露，目前為止，僅俄羅斯和烏克蘭兩國就有 80 多家公司被 Petya 病毒感染，這種病毒鎖住了大量的電腦，要求用戶支付 300 美元的加密數字貨幣才能解鎖。Group-IB 還稱，許多電信運營商和零售商也遭到了此新病毒的攻擊，該病毒傳播方式與今年 5 月爆發的 WannaCry 病毒非常相似。

烏克蘭內政部部長顧問安東-格拉斯申科(Anton Gerashchenko)通過 Facebook 稱，此次病毒入侵堪稱「烏克蘭史上最大規模的病毒攻擊」。他還稱，黑客此次攻擊目的就是「要擾亂烏克蘭的經濟形勢和公民意識，儘管此攻擊偽裝成敲詐陰謀」。

另外，俄羅斯石油公司也通過聲明稱，該公司由於順利轉換到「管理生產流程的備份系統」而避免了此次黑客攻擊所帶來的「嚴重後果」。

烏克蘭多家銀行面臨攻擊風險

受此次新一輪勒索病毒攻擊的影響，烏克蘭電廠 Kievenergo 下令關閉了所有電腦，而另一家電力公司 Ukrenergo 也受到了影響，但「不是很嚴重」。俄羅斯的新聞機構表示，烏克蘭機場和鐵路未受影響，繼續正常運行。

烏克蘭快遞和郵政服務企業 Nova Poshta 在 Facebook 上表示，該公司的網路則遭受到此次黑客攻擊，在被攻擊之後，該公司不得不停止向客戶提供服務。與此同時，烏克蘭的中央銀行在自己的網站發出警告信息，稱該國的多家銀行也成為黑客攻擊的目標

位於莫斯科的卡巴斯基實驗室的全球研究與分析團隊負責人科斯丁-拉尤(Costin Raiu)表示，此次新病毒使用了一個偽裝的微軟數字簽名，目前該病毒攻擊已經蔓延到多個國家。

丹麥和法國

A.P.穆勒-馬士基有限公司是全球最大的集裝箱運營商，該公司聲稱，受上述病毒的攻擊，其客戶已經無法使用在線預訂工具，而且該公司的內部系統也癱瘓。

法國製造商聖戈班集團(Saint-Gobain)也聲稱，該公司系統也被攻擊，但公司發言人拒絕透露詳情。英國媒體集團 WPP Plc 也遭到了黑客攻擊，該集團通過電子郵件發布聲明稱，「WPP 集團下多家公司的 IT 系統遭到了黑客的攻擊。」

此次黑客攻擊正值今年 5 月全球爆發大規模的勒索病毒攻擊之後不久。今年 5 月，WannaCry 病毒對全球 150 多個國家和地區的電腦系統發動攻擊，並鎖定了被攻擊電腦中的文件，進而要求受害者支付價值約 300 美元的比特幣才能解鎖。Verizon 通信公司的數據顯示，勒索病毒攻擊事件一直呈現出暴增之勢，僅在 2016 年，此類事件的數量就增加了 50% 之多。

騰訊電腦管家提醒國內用戶注意防禦，同時電腦管家已第一時間拿到病毒樣本，正在進行緊急分析。

延伸閱讀

這些攻擊能被阻止嗎?

幾乎沒有辦法，但公司和機構可以採取更多措施保護自己。他們可以設置防火牆，安裝殺毒軟體，應用文件過濾器，運行入侵檢測程序，定期更新軟體等，以防護惡意軟體和黑客襲擊。當然，絕沒有 100% 的完美防護方式，因為各公司和機構都是由人來運行的，而人類難免犯錯。有鑒於此，許多網路竊賊現在主要通過欺騙人們自己打開存有陷阱的附件，或含有病毒的電子郵件連接，即所謂的釣魚發動攻擊。

在過去幾年中，有數以十億計的用戶名和密碼被偷，並被黑客公開發布。有些網路犯罪組織通過梳理這些數據，可以找到他們想要襲擊的目標的憑據。他們可以假扮公司僱員登陸，並從內部發動攻擊。

黑客為何以加密數字貨幣為贖金?

類似比特幣這種虛擬貨幣在網路犯罪分子之中很受歡迎，因為它是分散的、不受管制的，而且幾乎難以追蹤。儘管每筆贖金看起來似乎很少，但勒索軟體襲擊的範圍通常很廣，因此在積少成多的情況下，最終勒索贖金數額非常可觀。