这次突袭欧洲的勒索软件可能是个新病毒,上次打的补丁或没用

澎湃新闻记者 王歆悦 综合报道

2017-06-28 13:50 来源:澎湃新闻

字号
这次突袭欧洲的电脑病毒,可能是个新品种。
6月27日,新一轮超强电脑病毒在包括法国、俄罗斯、西班牙、乌克兰和美国在内的多个国家迅速蔓延,有机场、银行及大型企业被报告感染病毒。有安全专家称,此轮病毒不是此前病毒的变种,而是一种前所未见的新病毒。
英国《金融时报》消息称,英国广告公司WPP、俄罗斯石油公司Rosneft、美国制药巨头默克(Merck)和AP穆勒-马士基集团(AP Moller-Maersk)等全球大型公司已经证实,它们遭遇了一场大规模网络攻击。
此轮病毒从乌克兰开始蔓延,乌克兰政府和银行的关键基础设施于6月27日陷入瘫痪。电脑感染该病毒后,用户将无法正常登录系统,而是会看到一个“勒索信”界面,要求用户支付价值300美元的比特币。
网络安全公司卡巴斯基实验室估计,目前约有2000个计算机系统受到新病毒的影响。起初,有安全研究人员认为这种病毒是2016年由卡巴斯基发现的Petya勒索软件的变种,但卡巴斯基初步研究认为,这是一种之前从未见过的全新勒索软件。尽管这种勒索软件同Petya在字符串上有所相似,但功能却完全不同,卡巴斯基将这种最新威胁命名为ExPetr。
据网络安全专家介绍,此次勒索软件攻击与上月感染150个国家数十万台计算机的“想哭”(WannaCry)有相似之处,但暂时没有人声称对最新的网络攻击负责。
硅谷的网络安全公司Symantec已经确认,新的勒索软件使用了今年4月从美国国家安全局(NSA)处被窃取的黑客工具“永恒之蓝”(Eternal Blue)等黑客武器攻击系统漏洞。
ESET等安全公司还称,这种病毒会利用“管理员共享”功能在内网自动渗透,通过使用一种叫PsExec的工具,勒索软件甚至可以攻击内网已经在“想哭”之后更新和打过补丁的计算机。
目前,数名安全研究员已经锁定了攻击者要求受害者打款的比特币账户。攻击开始后,已经有受害者向账户缴纳赎金,但攻击者使用的邮箱已经被关闭,这就意味着,攻击者根本就无法还原缴纳赎金者的计算机系统。
现在调查人员需要回答的问题是,此轮病毒传播的幕后黑手是谁。Petya类型的勒索病毒由网络犯罪分子开发,衍生版本通过地下交易网站进行买卖,整个过程中用户的身份是被掩盖的,这加大了安全研究人员追溯的难度。
安全研究员们对于幕后黑手的目的也存疑。因为如果他们的目的是让受害者支付赎金,那他们应该更好地保护用来与受害者联系的邮箱地址,或提供多个付款渠道。
今年5月上旬,一种名为WannaCry的蠕虫病毒开始在互联网上蔓延,它可以使感染的电脑在10秒内锁住,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密。
在该勒索病毒爆发之后短短四天里,就已经扩散至超过100个国家和地区,使得超过30万台电脑瘫痪,导致医院、邮局、汽车工厂和一些政府部门的内网系统混乱。
这种病毒被广泛认定为是根据NSA此前泄露的黑客渗透工具之一——永恒之蓝升级而来。网络专家称,这份文件被黑客组织“影子经纪人”(Shadow Brokers)窃取,并于4月公布于众。
美东时间5月30日,“影子经纪人”宣布,他们将在今年7月份出售更多从NSA盗取的数据,售价2.2万美元起。
责任编辑:王歆悦澎湃新闻报料:4009-20-4009   澎湃新闻,未经授权不得转载
关键词 >> 勒索病毒, 科技, 网络安全, 澎湃, 澎湃新闻

继续阅读

评论(3)

热新闻

澎湃新闻APP下载

客户端下载

热话题

热门推荐

关于澎湃 在澎湃工作 联系我们 版权声明 澎湃广告 友情链接