新勒索病毒Petya已席卷全球,多家跨国企业陷入瘫痪

据外电报道,在勒索病毒WannaCry今年5月刚刚席卷150多个国家后,代号为Petya的勒索病毒又开始肆虐,袭击了美国和荷兰的码头运营商,破坏了乌克兰的政府系统,并让俄罗斯石油公司(Rosneft)、全球最大传播集团WPP等公司的运营陷入瘫痪。

根据周二早些时候的报道,俄罗斯和乌克兰两国约有80多家公司被Petya病毒感染。该病毒锁住大量的电脑,要求用户支付300美元的加密数字货币才能解锁。莫斯科的网络安全公司Group-IB透露,许多电信运营商和零售商也遭到了Petya的攻击,该病毒传播方式与WannaCry病毒非常相似。卡巴斯基实验室的分析师预计,迄今为止已有约2000位用户受到攻击,俄罗斯和乌克兰是攻击的重灾区。

欧洲刑警组织官员罗布-韦恩怀特(Rob Wainwright)指出,该机构已针对新一轮病毒攻击做出“紧急反应”。欧洲刑警组织在声明中表示,其正在同会员国及主要工业合作伙伴进行对话,寻求建立预防机制来预防Petya勒索病毒。

俄罗斯最大的原油生产商俄罗斯石油公司在声明中称,该公司由于顺利转换到“管理生产流程的备份系统”,避免了此次黑客攻击所带来的“严重后果”。

消息人士透露,英国媒体公司WPP的网站在周二遭到攻击,该公司员工已被告知关闭电脑,且不得使用无线连接。另有消息人士称,位于伦敦Sea Containers地区的办公楼都已关闭,该区域为WPP、奥美国际(Ogilvy & Mather)等全球知名广告代理机构的总部所在地。“WPP旗下若干家子公司的IT系统受到了影响,”WPP在电子邮件声明中称。

全球攻击

Petya勒索病毒的攻击范围已从俄罗斯和乌克兰,迅速遍及到全球,影响到全球最大航运企业马士基集团(A.P.Moller-Maersk)等在内的一批企业。马士基集团在声明中表示,该公司的客户目前已无法使用在线预订工具,且公司的内部系统也已关闭。马士基集团发言人表示,此次网络攻击影响到公司的多个网站和部门,包括港口运营、石油和天然气生产等部门。

法国建筑材料巨头Cie de Saint-Gobain周二表示,该公司的系统同样受到攻击,但其发言人并未对此透露详情。根据《巴黎人报》(Le Parisien)的报道,法国国有铁路系统SNCF同样也受到了攻击。食品企业亿滋国际(Mondelez International)则表示,该公司经历了一次全球性的IT中断,并正在调查原因。总部位于美国新泽西州的默克公司表示,攻击已致使公司的计算机网络遭到破坏。

WannaCry警告

WannaCry勒索病毒于上月在全球爆发,影响了超过150个国家的数十万台计算机。黑客要求受害者支付300美元比特币的赎金。使用了Windows系统的漏洞。有消息显示,该漏洞由美国国家安全局(NSA)发现,并将其当作了信息战武器。美国通信运营商Verizon通讯指出,勒索病毒攻击在近年来开始肆虐,2016年此类攻击的数量增长了50%。

赛门铁克的分析师指出,Petya病毒通过永恒之蓝(EternalBlue)漏洞传播,也就是美国国家安全局泄漏的文件中一个漏洞的代码名称。此前WannaCry传播方式利用了“永恒之蓝”漏洞,此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。

此次攻击对乌克兰的影响最大。该国内政部部长顾问安东-格拉斯申科(Anton Gerashchenko)在Facebook上声称,此次病毒入侵堪称“乌克兰史上最大规模的病毒攻击”。他还称,黑客此次攻击目的就是“要扰乱乌克兰的经济形势和公民意识,尽管此攻击伪 装成敲诈阴谋”。

乌克兰国家电力供应商Kyivenergo在攻击后已关闭了所有电脑,另外一家能源公司Ukrenergo同样也受到影响,只不过影响“不是特别严重”。乌克兰央行周二在网站中警告称,数家乌克兰银行已成为黑客的攻击对象。(编译/明轩)

应对措施

只需这四步,就能彻底防御Petya勒索病毒

  • 一、下载“勒索病毒离线版免疫工具”。在另一台无重要文档的电脑上下载腾讯电脑管家的“勒索病毒离线版免疫工具”(以下简称“免疫工具”),(下载地址https://pm.myapp.com/s/QMWCTool.exe),并将“免疫工具”拷贝至安全的U盘或移动硬盘。如果出现系统不支持免疫工具的情况,用户可到微软官网下载补丁包。
  • 二、断网备份重要文档。如果电脑插了网线,则先拔掉网线;如果电脑通过路由器连接wifi,则先关闭路由器。随后再将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。
  • 三、运行免疫工具,修复漏洞。首先拷贝U盘或移动硬盘里的“免疫工具”到电脑。待漏洞修复完成后,重启电脑,就可以正常上网了。
  • 四、开启实时防护和文档守护者工具,预防变种攻击。下载腾讯电脑管家最新版,保持实时防护状态开启(默认已开启)。并打开电脑管家的文档守护者工具,自动备份重要文档。

上半年勒索病毒频繁肆虐

2017年5月13日 5月13日,据BBC等媒体报道,全球多国爆发电脑勒索病毒WannaCry,受害者电脑会被黑客锁定,提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁,数百个国家被感染。 2017年6月5日 日本警方以制作加密电脑数据以索要赎金的“勒索病毒”,涉嫌制作非法指令电磁记录等为由,逮捕了大阪府高槻市初三男生(14岁),但这款勒索病毒并不是WannaCry。 2017年6月9日 的硝烟刚散,针对手机安卓系统用户的勒索木马病毒在国内网络出现,这是国内第一款“文件加密型”手机勒索病毒,用户一旦中招,手机内照片等文件将被加密无法打开。 2017年6月28日 一种类似于“WannaCry”的新勒索病毒席卷了欧洲,导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击,而且乌克兰的政府系统也遭到了该病毒的袭击。

END

版权声明:

转载文章均来自公开网络,仅供学习使用,不会用于任何商业用途,如果出处有误或侵犯到原作者权益,请与我们联系删除或授权事宜,联系邮箱:holly0801@163.com。转载大数据公众号文章请注明原文链接和作者,否则产生的任何版权纠纷与大数据无关。

原文发布于微信公众号 - 大数据(hzdashuju)

原文发表时间:2017-06-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏域名资讯

外媒:域名Covermate.com超35万终端交易

近段时间,域名圈仍爆出了不少好米交易,我们来看看是哪些域名。

2518
来自专栏域名资讯

百布(baibu.la)完成1.65亿B+轮融资

  2017年8月10日,纺织品B2B交易平台“百布”宣布完成1.65亿元B+轮融资。本轮融资由云启资本领投,成为资本、源码资本继续跟投,又是一个B轮融资过...

24010
来自专栏灯塔大数据

资讯|新勒索病毒Petya已席卷全球 多家跨国企业陷入瘫痪

据外电报道,在勒索病毒WannaCry今年5月刚刚席卷150多个国家后,代号为Petya的勒索病毒又开始肆虐,袭击了美国和荷兰的码头运营商,破坏了乌克兰的政府...

3395
来自专栏镁客网

比特币病毒袭击各大高校内网,你的毕业论文还好吗?

1783
来自专栏数据猿

大数据投融资周报(10月9日——10月18日,共14起)

本周在大数据领域共发生14起投融资事件,这些企业均为中国企业,主要涉及的领域为工业、交通、教育、金融、零售、农业、汽车、人工智能、医疗/健康等多个领域,以下为您...

3487
来自专栏域名资讯

使用三拼域名的人人车 获滴滴战略投资2亿美元

09月26日,国内二手车电商人人车今日宣布完成新一轮2亿美元融资,以支持其规模化战略的快速推进。本轮战略投资方是全球领先的出行平台滴滴出行,双方还将...

1700
来自专栏黑白安全

墨西哥多家银行巨款神秘消失 或遭“黑客”窃取

墨西哥中央银行和监管机构14日说,1800万至2000万美元近期在多家银行的电子转账过程中不翼而飞,可能遭“黑客”窃取。

762
来自专栏区块链入门

投资协议重要条款解读-锦天城

744
来自专栏安恒信息

台积电遭病毒入侵,勒索病毒是否百战百胜?

8月3日晚,台湾积体电路制造股份有限公司(简称台积电),遭大规模病毒入侵,导致数家工厂停产,主要包括位于台湾新竹科学园区的 12 寸晶圆厂、位于台中科学园区的F...

921
来自专栏龙行天下CSIEM

科学瞎想系列之二十八 异步电动机怎么那么矫情

说了那么多跨界的破事,回到老本行,说说异步电动机的事,先说点简单的,省得你们听不懂。常听说异步电动机发高烧,甚至烧挂了,这究竟是怎么一回事?怎么它...

2913

扫码关注云+社区

领取腾讯云代金券