27日代號為「Petya」 (佩蒂婭)或「GoldenEye」(黃金眼)的一種新勒索病毒襲擊俄羅斯、烏克蘭等多個國家。電腦安全專家證實,這一病毒和5月爆發的「WannaCry(哭哭)勒索病毒相似。WannaCry導致全球超過30萬台電腦被感染。
中國互聯網公司騰訊的安全團隊表示,中國已有用戶感染Petya病毒,並確認該病毒樣本通過永恆之藍(Eternal Blue)傳播,這和WannaCry的傳播方式相同。Petya和WannaCry還有一個最大的相同之處,就是要求電腦中毒的用戶通過支付比特幣(Bitcoin)的方式獲得解鎖方法,其勒索標的為300美元。在兩個月內接連出現的兩種勒索病毒有什麼不同呢?
攻擊目標
WannaCry病毒5月席捲包括中國在內150多個國家,其具體攻擊對象包括中國高校的電腦,英國的國家醫療服務系統NHS等。新一輪的Petya電腦病毒則在俄羅斯、英國、烏克蘭等在內的歐洲多個國家和美國迅速蔓延。有機場、銀行及大型企業被報告感染病毒。目前Petya的影響範圍還不如一個月前的WannaCry,但最終結果還有待觀察。
吉百利公司(Cadbury)位於澳大利亞的一家巧克力工廠因為電腦感染了病毒周二暫時停產。(BBC中文網)
根據公開報道,目前遭受Petya侵襲的具體目標包括:
- 烏克蘭副總理帕夫洛•羅琴科(Pavlo Rozenko)稱,該國政府部門的電腦網絡出現死機,央行的配電系統等設施遭到了破壞。
- 荷蘭船運巨頭馬士基集團(A.P. Moller - Maersk)稱包括洛杉磯碼頭在內的設施遭到了攻擊。
- 全球最大的廣告傳播集團WPP稱受到了這款病毒感染。一位該公司員工透露,他們被要求關閉電腦,隨後整座公司大樓陷入寂靜。
- 一家烏克蘭媒體公司稱,自己的電腦系統被黑,黑客要求通過電子加密貨幣比特幣支付300美金才能對其解鎖。黑客還留下信息說,「不要浪費時間去嘗試恢復文件。只有我們能提供解密服務」。
- 俄羅斯央行稱,自己的電腦被感染。一家從事消費信貸的公司不得不暫停為客戶服務。
- 俄羅斯石油公司(Rosneft Oil)稱自己的電腦系統被嚴重影響。
- 吉百利公司(Cadbury)位於澳大利亞的一家巧克力工廠因為電腦感染了病毒周二暫時停產。
- 其它公開聲稱自己受到Petya病毒攻擊的公司和機構還有,法國建築材料供應商聖戈班(Saint-Gobain),美國製藥公司默克集團(Merck & Co Inc.),一家法國寵物食品供應商,化妝品製造商拜爾斯道夫公司(Beiersdorf),家用清潔用品公司利潔時(Reckitt Benckiser),以及美國一個州的醫療系統。
