據(jù)外媒報道,印度最大集裝箱港口賈瓦哈拉爾尼赫魯港本周三宣布,已成為全球新一輪勒索病毒Petya攻擊的目標(biāo),三分之一的碼頭運營受到干擾。據(jù)悉,這些碼頭是由丹麥航運巨頭馬士基運營。而馬士基已經(jīng)在本周二宣布受到網(wǎng)絡(luò)攻擊,公司全球范圍的電腦系統(tǒng)中斷。該港口目前的運營能力下降到平時的三分之一。
同樣在歐洲,聯(lián)邦快遞(FedEx)旗下子公司荷蘭TNT Express也宣布遭受到Petya病毒的影響。公司表示:“雖然國際國內(nèi)航運服務(wù)仍在運營,但延遲已經(jīng)不可避免。”事情發(fā)生后,聯(lián)邦快遞將股票暫時停盤,其受到的確切經(jīng)濟(jì)損失目前無法估量。
Petya病毒席卷歐洲
新一輪Petya病毒的爆發(fā)此次集中在歐洲大陸。
據(jù)烏克蘭網(wǎng)警介紹,Petya病毒本次攻擊的源頭似乎是與烏克蘭政府合作所需的記賬程序里的軟件更新機制。因而,包括烏克蘭央行的計算機系統(tǒng)、城市地鐵、國家電網(wǎng)、基輔機場等在內(nèi)的企業(yè)和服務(wù)受到了影響,就連切爾諾貝利核電站也轉(zhuǎn)換到手動輻射監(jiān)測模式。
該病毒還導(dǎo)致了歐美一些大型企業(yè)系統(tǒng)的大面積癱瘓。全球知名廣告公司W(wǎng)PP,法國建材公司Saint-Gobain,俄羅斯鋼鐵、石油企業(yè)Evraz和Rosneft,還有食品公司Mondelez,歐華律師事務(wù)所,以及匹茲堡醫(yī)院和醫(yī)療系統(tǒng)使用的Heritage Valley健康系統(tǒng)也都遭受到了Petya病毒本輪的攻擊。
中國目前只有極少的終端遭到攻擊。奇虎360指出,本次遭到攻擊的企業(yè)和政府機構(gòu)數(shù)量比上月發(fā)生的WannaCry病毒少很多。奇虎首席安全官鄭文彬表示:“攻擊報告的數(shù)量只相當(dāng)于WannaCry的十分之一,在中國被感染的網(wǎng)絡(luò)主要與涉及跨國貿(mào)易、跨國通信的企業(yè)有關(guān)。”
利用系統(tǒng)漏洞發(fā)起攻擊
關(guān)于本次Petya病毒的發(fā)起者,最先受到攻擊的烏克蘭地區(qū)執(zhí)法部門表示正在努力尋找。
目前只知道這種病毒是一種阻止用戶正常使用計算機或訪問數(shù)據(jù)庫的惡意勒索軟件,如果想要找回文件、恢復(fù)正常,需要支付一定的“贖金”。
Petya病毒攻擊計算機以后要求被攻擊者以比特幣的形式支付300美元贖金。發(fā)起者利用微軟Windows中的“永恒之藍(lán)(EternalBlue)”安全漏洞發(fā)起攻擊,一旦某臺計算機被感染,整個企業(yè)或組織都將通過Windows系統(tǒng)管理工具被迅速波及。由于上一次的大規(guī)模病毒攻擊,微軟已經(jīng)針對此漏洞發(fā)布補丁,但并不是所有用戶都已經(jīng)安裝。
遇到病毒:關(guān)機一小時
如果沒有安裝相關(guān)補丁,不幸遭到病毒攻擊,黑客專家HackerFantastic在Twitter上表示:被病毒感染后等待一小時重啟系統(tǒng)。此時關(guān)閉計算機為了防止文件被加密,一小時后可以重新嘗試恢復(fù)文件。
如果重啟后仍然看到勒索信息,要立刻關(guān)閉電腦!這時正處于文件加密階段,不開機文件就不容易丟失。
收到勒索信息后,絕對不要支付贖金,黑客的“客服”郵件地址已被封停,付了贖金也無法收到鑰匙解鎖文件。被感染后不要聯(lián)網(wǎng),將硬盤驅(qū)動器格式化,重裝備份文件。養(yǎng)成重要文件經(jīng)常備份的習(xí)慣,每隔一段時間更新病毒攔截軟件。