APP下载

勒索软件Petya再袭全球,切尔诺贝利核设施、WPP广告集团都受骇

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息勒索软件Petya再袭全球,切尔诺贝利核设施、WPP广告集团都受骇
图片来源: 

Symantec

Petya勒索软件的新变种卷土重来,周二袭击以欧洲为主的多个企业与政府,包括全球最大广告行销代理商WPP集团、丹麦海运巨人快桅集团(AP Moller Maersk),以及切尔诺贝利的核设施,都有电脑遭殃。

根据赛门铁克(Symantec)初步报告,变种的Petya勒索软件至少有透过微软(Microsoft)的MS17-010漏洞(又称为Eternal Blue)来散播感染其他电脑,感染Petya的电脑档案将会遭到加密,与一般勒索病毒不同的是,Petya还会窜改被感染电脑的主开机纪录(MBR)。骇客在这一波攻击中要求约等值300美元的比特币作为解密赎金。微软已在三月时释出的更新程式中,修补了这个漏洞。但骇客还可能利用了其他的漏洞达到攻击目的。

卡巴斯基(Kaspersky)估计,在俄罗斯与乌克兰至少已有80家企业与2000个使用者遭到攻击。

俄罗斯国营的最大石油公司Rosneft宣布遭到攻击,但表示透过启用备援系统并避免了骇客攻击导致的严重后果。切尔诺贝利核电厂的部分电脑也遭感染,目前正在维修中。部分欧洲政府机关也受到攻击影响,挪威国家安全局便坦言遭受勒索软件攻击。

全球最大的货柜海运公司丹麦快桅集团则受到攻击导致资讯系统故障,用户无法正常使用网络服务,其子公司APM Terminals位于纽约、新泽西、鹿特丹等港口的设施也因资讯系统故障而暂时关闭。

旗下拥有奥美等广告与行销公关顾问、代理公司的英国WPP集团,也遭到攻击,其全球与部分地区往业都受到影响暂时停机,包括其在台湾的分支机构官网在内,都无法上线。

受影响最严重的乌克兰,有多家电厂、快递等公司暂停服务,该国政府、银行网络,亦都零星受到影响。

此次攻击有公布遭受影响的国家除了俄乌两国外,还包括英国、法国、德国、意大利、波兰、丹麦、美国等,具体的受害规模尚无法统计。

这次的Petya攻击与日前发生的WannaCry有部分类似之处,资安业者也不排除Petya的变种有可能利用了部分WannaCry的程式码。不过,资安专家表示,由于许多电脑早在WannaCry疫情爆发时进行了更新,这可能让采用Eternal Blue弱点的Petya的影响力较WannaCry小得多。

2018-11-08 00:36:00

相关文章