原標題:勒索病毒新變種肆虐歐洲 核電站也遭殃
6月27日晚11時許,勒索病毒“Wanna Cry”的變種“Petrwrap”病毒由烏克蘭和俄羅斯開始爆發,逐漸蔓延到歐洲多國。包括切爾諾貝利核電站在內的烏克蘭大量設施受到影響。
據海外網6月28日報道,切爾諾貝利核電站暫時沒有發生核輻射洩露,但部分地區輻射監測改為由人工手持儀器進行。烏克蘭的供電網、政府辦公室、包括中央銀行烏克蘭國家銀行在內的銀行機構均被攻擊,當地的地鐵以及基輔的鮑裏斯皮爾機場受到破壞。烏克蘭Ukrenego電力供應商系統也遭中斷。
歐洲某場所大量電腦“中毒”(推特網友圖)
駭客在電腦螢幕上留下“整個網路已失效”字句。烏克蘭總理格羅斯曼稱這次襲擊“前所未見”。烏克蘭副總理羅岑科·帕夫洛(Pavlo Rozenko)27日在其推特上發佈了一張黑暗的電腦螢幕的照片,並稱政府總部的電腦系統因受到攻擊已經關閉。
烏克蘭副總理羅申科相關推特截圖
另據香港東網28日報道,切爾諾貝利核電站發現事故後,已派出電腦專家隊伍了解,並著手嘗試控制情況。核電站表示,在他們極力控制下,暫時沒有核輻射泄漏。部分地區的自動監測系統仍可運作,但工業區內的監測系統則改由人工操作,員工要用手持儀器測量輻射,核電站的網站也要暫時關閉。政府警告,核電站所有系統必須要持續地運作。
丹麥航運公司馬士基還報告了多個站點的系統遭遇破壞,法國和英國也有用戶報告被感染。該病毒也已經到達了俄羅斯石油公司Rosnoft的伺服器,儘管目前還不清楚發生了多少破壞。
中毒電腦指示向指定地址支付比特幣
卡巴斯基實驗室的研究人員將病毒識別為Petrwrap。Petrwrap本身是一個直接的勒索程式。病毒一旦被感染,病毒就會將每台電腦用私鑰加密,使其無法使用,直到系統解密。該程式指示用戶向靜態比特幣賬戶支付價值300美元的比特幣。
根據最近的VirusTotal掃描,61個防病毒服務中只有四個成功檢測到病毒。目前尚不清楚病毒是如何傳播的,有部分公司報告説這種攻擊利用了Windows的SMB弱點。
受病毒攻擊的ATM機(圖片來自Quartz)
4月份,曾有駭客組織“影子經紀人”發佈了一個名為EternalBlue的系統工具包,它利用了被美國國家安全局開發的一系列Windows漏洞。 微軟已經修補了這些漏洞,但是許多用戶仍然很容易受到攻擊。
