()转载:6 月 27 日晚 11 时许,勒索病毒“Wanna Cry”的变种“Petrwrap”病毒由乌克兰和俄罗斯开始爆发,逐渐蔓延到欧洲多国。包括切尔诺贝利核电站在内的乌克兰大量设施受到影响。
据海外网 6 月 28 日报道,切尔诺贝利核电站暂时没有发生核辐射泄露,但部分地区辐射监测改为由人工手持仪器进行。乌克兰的供电网、政府办公室、包括中央银行乌克兰国家银行在内的银行机构均被攻击,当地的地铁以及基辅的鲍里斯皮尔机场受到破坏。乌克兰Ukrenego电力供应商系统也遭中断。
欧洲某场所大量电脑“中毒”(推特网友图)
黑客在电脑屏幕上留下“整个网络已失效”字句。乌克兰总理格罗斯曼称这次袭击“前所未见”。乌克兰副总理罗岑科帕夫洛(Pavlo Rozenko) 27 日在其推特上发布了一张黑暗的电脑屏幕的照片,并称政府总部的电脑系统因受到攻击已经关闭。
乌克兰副总理罗申科相关推特截图
另据香港东网 28 日报道,切尔诺贝利核电站发现事故后,已派出电脑专家队伍了解,并着手尝试控制情况。核电站表示,在他们极力控制下,暂时没有核辐射泄漏。部分地区的自动监测系统仍可运作,但工业区内的监测系统则改由人工操作,员工要用手持仪器测量辐射,核电站的网站也要暂时关闭。政府警告,核电站所有系统必须要持续地运作。
丹麦航运公司马士基还报告了多个站点的系统遭遇破坏,法国和英国也有用户报告被感染。该病毒也已经到达了俄罗斯石油公司Rosnoft的服务器,尽管目前还不清楚发生了多少破坏。
中毒电脑指示向指定地址支付比特币
卡巴斯基实验室的研究人员将病毒识别为Petrwrap。Petrwrap本身是一个直接的勒索程序。病毒一旦被感染,病毒就会将每台电脑用私钥加密,使其无法使用,直到系统解密。该程序指示用户向静态比特币账户支付价值 300 美元的比特币。
根据最近的VirusTotal扫描, 61 个防病毒服务中只有四个成功检测到病毒。目前尚不清楚病毒是如何传播的,有部分公司报告说这种攻击利用了Windows的SMB弱点。
受病毒攻击的ATM机(图片来自Quartz)
4 月份,曾有黑客组织“影子经纪人”发布了一个名为EternalBlue的系统工具包,它利用了被美国国家安全局开发的一系列Windows漏洞。 微软已经修补了这些漏洞,但是许多用户仍然很容易受到攻击。
(Via:观察者)
19游戏网整理报道