Petya和WannaCry還有一個(gè)最大的相同之處,就是要求電腦中毒的用戶通過支付比特幣(Bitcoin)的方式獲得解鎖方法,其勒索標(biāo)的為300美元。
在兩個(gè)月內(nèi)接連出現(xiàn)的兩種勒索病毒有什么不同呢?
攻擊目標(biāo)
WannaCry病毒5月席卷150多個(gè)國家,其具體攻擊對象包括多國高校、公司的電腦,英國的國家醫(yī)療服務(wù)系統(tǒng)NHS等。
新一輪的Petya電腦病毒則在俄羅斯、英國、烏克蘭等在內(nèi)的歐洲多個(gè)國家和美國迅速蔓延。有機(jī)場、銀行及大型企業(yè)被報(bào)告感染病毒。目前Petya的影響范圍還不如一個(gè)月前的WannaCry,但最終結(jié)果還有待觀察。
根據(jù)公開報(bào)道,目前遭受Petya侵襲的具體目標(biāo)包括:
•烏克蘭副總理帕夫洛•羅琴科(Pavlo Rozenko)稱,該國政府部門的電腦網(wǎng)絡(luò)出現(xiàn)死機(jī),央行的配電系統(tǒng)等設(shè)施遭到了破壞。
•荷蘭船運(yùn)巨頭馬士基集團(tuán)(A.P. Moller - Maersk)稱包括洛杉磯碼頭在內(nèi)的設(shè)施遭到了攻擊。
•全球最大的廣告?zhèn)鞑ゼ瘓F(tuán)WPP稱受到了這款病毒感染。一位該公司員工透露,他們被要求關(guān)閉電腦,隨后整座公司大樓陷入寂靜。
•一家烏克蘭媒體公司稱,自己的電腦系統(tǒng)被黑,黑客要求通過電子加密貨幣比特幣支付300美金才能對其解鎖。黑客還留下信息說,"不要浪費(fèi)時(shí)間去嘗試恢復(fù)文件。只有我們能提供解密服務(wù)。"
•俄羅斯央行稱,自己的電腦被感染。一家從事消費(fèi)信貸的公司不得不暫停為客戶服務(wù)。
•俄羅斯石油公司(Rosneft Oil)稱自己的電腦系統(tǒng)被嚴(yán)重影響。
•吉百利公司(Cadbury)位于澳大利亞的一家巧克力工廠因?yàn)殡娔X感染了病毒27日暫時(shí)停產(chǎn)。
•其它公開聲稱自己受到Petya病毒攻擊的公司和機(jī)構(gòu)還有,法國建筑材料供應(yīng)商圣戈班(Saint-Gobain),美國制藥公司默克集團(tuán)(Merck & Co Inc。),一家法國寵物食品供應(yīng)商,化妝品制造商拜爾斯道夫公司(Beiersdorf),家用清潔用品公司利潔時(shí)(Reckitt Benckiser),以及美國一個(gè)州的醫(yī)療系統(tǒng)。
傳播和應(yīng)對
目前已知的是,這種新的勒索病毒能夠?qū)е轮匾A(chǔ)設(shè)施關(guān)停,使公司及政府網(wǎng)絡(luò)癱瘓。
Petya病毒通過加密硬盤和改寫文件的方式攻擊Windows系統(tǒng),然后要求通過比特幣支付300美金,才對其解鎖。
其傳播通過名為"永恒之藍(lán)"(Eternal Blue)的代碼。和上月爆發(fā)的WannaCry病毒一樣,這是勒索程序的制造者從美國國家安全局盜取的工具。
但網(wǎng)絡(luò)安全公司賽門鐵克的調(diào)查人員埃里克•錢(Eric Chien)說,這種病毒的影響不如上一次,因?yàn)楹芏郬indows用戶已經(jīng)升級了系統(tǒng)并打了補(bǔ)丁。
卡巴斯基的安全專家稱,截至27日中午紐約監(jiān)測到大約2000起病毒攻擊。他們也認(rèn)為這次攻擊造成的影響將小于WannaCry。
病毒來源
騰訊反病毒實(shí)驗(yàn)室表示,已經(jīng)確認(rèn)該病毒樣本通過"永恒之藍(lán)"傳播,即NSA(美國國家安全局)泄漏的文件中一個(gè)漏洞代碼名稱。
這個(gè)加密流程與2016年起出現(xiàn)的Petya勒索病毒的流程相似,twitter上也有安全人員確認(rèn)了二者的相似關(guān)系。但是不同的是,之前的Petya病毒要求訪問暗網(wǎng)地址獲取解密密鑰,而此次爆發(fā)的病毒直接留下了一個(gè)Email郵箱作為聯(lián)系方式。
微軟公司的發(fā)言人稱,正在調(diào)查這些網(wǎng)絡(luò)襲擊。
美國國土安全部也表示正在對這次網(wǎng)絡(luò)攻擊開展調(diào)查,同時(shí)建議用戶不要向黑客付錢,因?yàn)檫@樣做并不能保證電腦解鎖。
美國國家安全局目前沒有公開承認(rèn)開發(fā)過"永恒之藍(lán)"。
WannaCry的病毒來源被認(rèn)為是朝鮮政府,但網(wǎng)絡(luò)專家認(rèn)為新病毒和俄羅斯政府有關(guān)。俄羅斯和朝鮮政府都否認(rèn)指稱。
WannaCry病毒爆發(fā)后,22歲的英國青年哈欽斯(Marcus Hutchins)發(fā)明了一種安全開關(guān)(kill switch)成功阻止病毒傳播。網(wǎng)絡(luò)專家認(rèn)為新的勒索病毒可能不存在安全開關(guān),因此也更加難以阻止。
烏克蘭內(nèi)政部專家稱,新勒索病毒通過名為"Phishing"的電子郵件侵入電腦系統(tǒng),這類來自俄羅斯和烏克蘭的郵件吸引了雇員點(diǎn)開,郵件含有遭到病毒感染的Word和PDF格式附件。
新化月報(bào)網(wǎng)報(bào)料熱線:886 2395@qq.com
相關(guān)文章
最近更新
- 市政協(xié)委員建議推動出臺《重慶市民營企業(yè)發(fā)展促進(jìn)條例》高質(zhì)量集聚發(fā)展“專精特新”中小企業(yè)2022-01-15
- 噴灑消毒劑2.9噸!鶴壁鶴山區(qū)對城區(qū)公共場所集中消殺2022-01-15
- 大慶兩會看檢察 | 漫看大慶檢察“高光”時(shí)刻(一)2022-01-15
- @所有焦作人 坐火車不用再帶身份證了2022-01-15
- 從警前VS從警后,一同追憶那段“芳華”!2022-01-15
- 速看!福州這個(gè)路段出行有變2022-01-15
- 【長三角日報(bào)】紹興原市委書記馬衛(wèi)光,任杭州市政協(xié)黨組書記2022-01-15
- 西安市新城區(qū)發(fā)布關(guān)于在外人員返鄉(xiāng)有關(guān)事項(xiàng)的通告2022-01-15
- 大幅提速!長春中院首次適用二審民事案件獨(dú)任制審判2022-01-15
- 天津津南檢察:“既要抓好防疫,也要辦好案件”2022-01-15
- 豫警文苑丨黑夜卡口,藏著最深的愛和最亮的光2022-01-15
- 全省法院實(shí)現(xiàn)訴訟費(fèi)繳退費(fèi)“線上辦” 傳統(tǒng)線下繳退費(fèi)功能為何仍保留?2022-01-15
- 受疫情影響西安部分區(qū)縣蔬菜滯銷,亟需各方助力解決2022-01-15
- 恩施州6個(gè)重大交通運(yùn)輸項(xiàng)目集中開工!總投資32億元2022-01-15
- 【15號用】3崗招聘若干人!45歲以下可報(bào)!五險(xiǎn)一金+包食宿!2022-01-15
- 國際科技合作助推湖南優(yōu)勢領(lǐng)域提升國際競爭力2022-01-15
- 延安城區(qū)新增車位3100個(gè) 有效破解停車難2022-01-15
- 鴻星爾克入選2021年“誠信之星”!2022-01-15
- 菏澤農(nóng)商行新興支行開展包片行政村信貸產(chǎn)品推介活動2022-01-15
- 鞏義市:黨員“雙報(bào)到”進(jìn)社區(qū) 為民服務(wù)“不打烊”2022-01-15
- 廣東珠海1月15日新報(bào)告1例本土確診病例2022-01-15
- 大降價(jià)!阜陽即將啟動2022-01-15
- 北京專報(bào)丨國家衛(wèi)健委:天津疫情仍在持續(xù)發(fā)展,西安疫情進(jìn)入收尾階段2022-01-15
- 陜西對符合解除隔離條件人員 落實(shí)后續(xù)7天居家健康監(jiān)測措施2022-01-15
- 信陽消防聯(lián)合多部門 開展應(yīng)急實(shí)戰(zhàn)演練2022-01-15
- 城西區(qū):“紅色存折”讓社區(qū)志愿服務(wù)更有溫度2022-01-15
- 乘動車忘帶身份證 可開電子證明2022-01-15
- 陜西組建2400人的省級醫(yī)療團(tuán)隊(duì) 支援本土確診病例救治工作2022-01-15
- “德爾塔”與“奧密克戎”,救治有何不同?2022-01-15
- 手拉手共成長 長沙清水塘北辰小學(xué)孩子“牽手”湘西娃2022-01-15