观察者网

新勒索病毒Petrwrap在乌克兰、俄罗斯爆发并蔓延欧洲

2017-06-28 08:00:35

6月27日晚11时许,勒索病毒“Wanna Cry”的变种“Petrwrap”病毒由乌克兰和俄罗斯开始爆发,逐渐蔓延到欧洲多国。包括切尔诺贝利核电站在内的乌克兰大量设施受到影响。

据海外网6月28日报道,切尔诺贝利核电站暂时没有发生核辐射泄露,但部分地区辐射监测改为由人工手持仪器进行。乌克兰的供电网、政府办公室、包括中央银行乌克兰国家银行在内的银行机构均被攻击,当地的地铁以及基辅的鲍里斯皮尔机场受到破坏。乌克兰Ukrenego电力供应商系统也遭中断。

欧洲某场所大量电脑“中毒”(推特网友图)

黑客在电脑屏幕上留下“整个网络已失效”字句。乌克兰总理格罗斯曼称这次袭击“前所未见”。乌克兰副总理罗岑科•帕夫洛(Pavlo Rozenko)27日在其推特上发布了一张黑暗的电脑屏幕的照片,并称政府总部的电脑系统因受到攻击已经关闭。

乌克兰副总理罗申科相关推特截图

另据香港东网28日报道,切尔诺贝利核电站发现事故后,已派出电脑专家队伍了解,并着手尝试控制情况。核电站表示,在他们极力控制下,暂时没有核辐射泄漏。部分地区的自动监测系统仍可运作,但工业区内的监测系统则改由人工操作,员工要用手持仪器测量辐射,核电站的网站也要暂时关闭。政府警告,核电站所有系统必须要持续地运作。

丹麦航运公司马士基还报告了多个站点的系统遭遇破坏,法国和英国也有用户报告被感染。该病毒也已经到达了俄罗斯石油公司Rosnoft的服务器,尽管目前还不清楚发生了多少破坏。

中毒电脑指示向指定地址支付比特币

卡巴斯基实验室的研究人员将病毒识别为Petrwrap。Petrwrap本身是一个直接的勒索程序。病毒一旦被感染,病毒就会将每台电脑用私钥加密,使其无法使用,直到系统解密。该程序指示用户向静态比特币账户支付价值300美元的比特币。

根据最近的VirusTotal扫描,61个防病毒服务中只有四个成功检测到病毒。目前尚不清楚病毒是如何传播的,有部分公司报告说这种攻击利用了Windows的SMB弱点。

4月份,曾有黑客组织“影子经纪人”发布了一个名为EternalBlue的系统工具包,它利用了被美国国家安全局开发的一系列Windows漏洞。 微软已经修补了这些漏洞,但是许多用户仍然很容易受到攻击。

受病毒攻击的ATM机(图片来自Quartz)

分享到
来源:海外网等 | 责任编辑:周远方
专题 > 网络战线
网络战线
网友推荐最新闻
切换网页版
下载观察者App
tocomment gotop