據外電報道，在勒索病毒W(wǎng)annaCry今年5月剛剛席卷150多個(gè)國家后，代號為Petya的勒索病毒又開(kāi)始肆虐，襲擊了美國和荷蘭的碼頭運營(yíng)商，破壞了烏克蘭的政府系統，并讓俄羅斯石油公司(Rosneft)、全球最大傳播集團WPP等公司的運營(yíng)陷入癱瘓。

根據周二早些時(shí)候的報道，俄羅斯和烏克蘭兩國約有80多家公司被Petya病毒感染。該病毒鎖住大量的電腦，要求用戶(hù)支付300美元的加密數字貨幣才能解鎖。莫斯科的網(wǎng)絡(luò )安全公司Group-IB透露，許多電信運營(yíng)商和零售商也遭到了Petya的攻擊，該病毒傳播方式與WannaCry病毒非常相似?？ò退够鶎?shí)驗室的分析師預計，迄今為止已有約2000位用戶(hù)受到攻擊，俄羅斯和烏克蘭是攻擊的重災區。

歐洲刑警組織官員羅布-韋恩懷特(Rob Wainwright)指出，該機構已針對新一輪病毒攻擊做出“緊急反應”。歐洲刑警組織在聲明中表示，其正在同會(huì )員國及主要工業(yè)合作伙伴進(jìn)行對話(huà)，尋求建立預防機制來(lái)預防Petya勒索病毒。

俄羅斯最大的原油生產(chǎn)商俄羅斯石油公司在聲明中稱(chēng)，該公司由于順利轉換到“管理生產(chǎn)流程的備份系統”，避免了此次黑客攻擊所帶來(lái)的“嚴重后果”。

消息人士透露，英國媒體公司W(wǎng)PP的網(wǎng)站在周二遭到攻擊，該公司員工已被告知關(guān)閉電腦，且不得使用無(wú)線(xiàn)連接。另有消息人士稱(chēng)，位于倫敦Sea Containers地區的辦公樓都已關(guān)閉，該區域為WPP、奧美國際(Ogilvy & Mather)等全球知名廣告代理機構的總部所在地。“WPP旗下若干家子公司的IT系統受到了影響，”WPP在電子郵件聲明中稱(chēng)。

全球攻擊

Petya勒索病毒的攻擊范圍已從俄羅斯和烏克蘭，迅速遍及到全球，影響到全球最大航運企業(yè)馬士基集團(A.P.Moller-Maersk)等在內的一批企業(yè)。馬士基集團在聲明中表示，該公司的客戶(hù)目前已無(wú)法使用在線(xiàn)預訂工具，且公司的內部系統也已關(guān)閉。馬士基集團發(fā)言人表示，此次網(wǎng)絡(luò )攻擊影響到公司的多個(gè)網(wǎng)站和部門(mén)，包括港口運營(yíng)、石油和天然氣生產(chǎn)等部門(mén)。

法國建筑材料巨頭Cie de Saint-Gobain周二表示，該公司的系統同樣受到攻擊，但其發(fā)言人并未對此透露詳情。根據《巴黎人報》(Le Parisien)的報道，法國國有鐵路系統SNCF同樣也受到了攻擊。食品企業(yè)億滋國際(Mondelez International)則表示，該公司經(jīng)歷了一次全球性的IT中斷，并正在調查原因?？偛课挥诿绹聺晌髦莸哪斯颈硎?，攻擊已致使公司的計算機網(wǎng)絡(luò )遭到破壞。

WannaCry警告

WannaCry勒索病毒于上月在全球爆發(fā)，影響了超過(guò)150個(gè)國家的數十萬(wàn)臺計算機。黑客要求受害者支付300美元比特幣的贖金。WannaCry使用了Windows系統的漏洞。有消息顯示，該漏洞由美國國家安全局(NSA)發(fā)現，并將其當作了信息戰武器。美國通信運營(yíng)商Verizon通訊指出，勒索病毒攻擊在近年來(lái)開(kāi)始肆虐，2016年此類(lèi)攻擊的數量增長(cháng)了50%。

賽門(mén)鐵克的分析師指出，Petya病毒通過(guò)永恒之藍(EternalBlue)漏洞傳播，也就是美國國家安全局泄漏的文件中一個(gè)漏洞的代碼名稱(chēng)。此前WannaCry傳播方式利用了“永恒之藍”漏洞，此次Petya勒索病毒也借助此漏洞達到了快速傳播的目的。

此次攻擊對烏克蘭的影響最大。該國內政部部長(cháng)顧問(wèn)安東-格拉斯申科(Anton Gerashchenko)在Facebook上聲稱(chēng)，此次病毒入侵堪稱(chēng)“烏克蘭史上最大規模的病毒攻擊”。他還稱(chēng)，黑客此次攻擊目的就是“要擾亂烏克蘭的經(jīng)濟形勢和公民意識，盡管此攻擊偽 裝成敲詐陰謀”。

烏克蘭國家電力供應商Kyivenergo在攻擊后已關(guān)閉了所有電腦，另外一家能源公司Ukrenergo同樣也受到影響，只不過(guò)影響“不是特別嚴重”。烏克蘭央行周二在網(wǎng)站中警告稱(chēng)，數家烏克蘭銀行已成為黑客的攻擊對象。