新一轮勒索病毒席卷欧洲 俄乌两国80多家公司遭殃

   <p style="text-align:center"><img alt="新一轮勒索病毒席卷欧洲 俄乌两国80多家公司遭殃" src="https://simg.open-open.com/show/a74e4b5c1325baec6e7d40fda5b25f1a.jpg" /></p>    <p>腾讯科技讯，6 月 27 日，周二，一种类似于“WannaCry”的新勒索病毒席卷了欧洲，导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击，而且乌克兰的政府系统也遭到了该病毒的袭击。这种病毒代号为“Petya”。</p>    <p>据莫斯科的网络安全公司 Group-IB 透露，目前为止，仅俄罗斯和乌克兰两国就有 80 多家公司被 Petya 病毒感染，这种病毒锁住了大量的电脑，要求用户支付 300 美元的加密数字货币才能解锁。Group-IB 还称，许多电信运营商和零售商也遭到了此新病毒的攻击，该病毒传播方式与今年 5 月爆发的 WannaCry 病毒非常相似。</p>    <p>乌克兰内政部部长顾问安东-格拉斯申科(Anton Gerashchenko)通过 非死book 称，此次病毒入侵堪称“乌克兰史上最大规模的病毒攻击”。他还称，黑客此次攻击目的就是“要扰乱乌克兰的经济形势和公民意识，尽管此攻击伪装成敲诈阴谋”。</p>    <p>另外，俄罗斯石油公司也通过声明称，该公司由于顺利转换到“管理生产流程的备份系统”而避免了此次黑客攻击所带来的“严重后果”。</p>    <p><strong>乌克兰多家银行面临攻击风险</strong></p>    <p>受此次新一轮勒索病毒攻击的影响，乌克兰电厂 Kievenergo 下令关闭了所有电脑，而另一家电力公司 Ukrenergo 也受到了影响，但“不是很严重”。俄罗斯的新闻机构表示，乌克兰机场和铁路未受影响，继续正常运行。</p>    <p>乌克兰快递和邮政服务企业 Nova Poshta 在 非死book 上表示，该公司的网络则遭受到此次黑客攻击，在被攻击之后，该公司不得不停止向客户提供服务。与此同时，乌克兰的中央银行在自己的网站发出警告信息，称该国的多家银行也成为黑客攻击的目标</p>    <p>位于莫斯科的卡巴斯基实验室的全球研究与分析团队负责人科斯丁-拉尤（Costin Raiu）表示，此次新病毒使用了一个伪装的微软数字签名，目前该病毒攻击已经蔓延到多个国家。</p>    <p><strong>丹麦和法国</strong></p>    <p>A.P.穆勒-马士基有限公司是全球最大的集装箱运营商，该公司声称，受上述病毒的攻击，其客户已经无法使用在线预订工具，而且该公司的内部系统也瘫痪。</p>    <p>法国制造商圣戈班集团(Saint-Gobain)也声称，该公司系统也被攻击，但公司发言人拒绝透露详情。英国媒体集团 WPP Plc 也遭到了黑客攻击，该集团通过电子邮件发布声明称，“WPP 集团下多家公司的 IT 系统遭到了黑客的攻击。”</p>    <p>此次黑客攻击正值今年 5 月全球爆发大规模的勒索病毒攻击之后不久。今年 5 月，WannaCry 病毒对全球 150 多个国家和地区的电脑系统发动攻击，并锁定了被攻击电脑中的文件，进而要求受害者支付价值约 300 美元的比特币才能解锁。Verizon 通信公司的数据显示，勒索病毒攻击事件一直呈现出暴增之势，仅在 2016 年，此类事件的数量就增加了 50% 之多。</p>    <p>腾讯电脑管家提醒国内用户注意防御，同时电脑管家已第一时间拿到病毒样本，正在进行紧急分析。</p>    <p style="text-align:center"><img alt="新一轮勒索病毒席卷欧洲 俄乌两国80多家公司遭殃" src="https://simg.open-open.com/show/7aa4d25537b1fb3ad6b069c3e01ec269.jpg" /></p>    <p><strong>延伸阅读</strong></p>    <p><strong>这些攻击能被阻止吗？</strong></p>    <p>几乎没有办法，但公司和机构可以采取更多措施保护自己。他们可以设置防火墙，安装杀毒软件，应用文件过滤器，运行入侵检测程序，定期更新软件等，以防护恶意软件和黑客袭击。当然，绝没有 100% 的完美防护方式，因为各公司和机构都是由人来运行的，而人类难免犯错。有鉴于此，许多网络窃贼现在主要通过欺骗人们自己打开存有陷阱的附件，或含有病毒的电子邮件连接，即所谓的钓鱼发动攻击。</p>    <p>在过去几年中，有数以十亿计的用户名和密码被偷，并被黑客公开发布。有些网络犯罪组织通过梳理这些数据，可以找到他们想要袭击的目标的凭据。他们可以假扮公司雇员登陆，并从内部发动攻击。</p>    <p><strong>黑客为何以加密数字货币为赎金？</strong></p>    <p>类似比特币这种虚拟货币在网络犯罪分子之中很受欢迎，因为它是分散的、不受管制的，而且几乎难以追踪。尽管每笔赎金看起来似乎很少，但勒索软件袭击的范围通常很广，因此在积少成多的情况下，最终勒索赎金数额非常可观。</p>    <p>来自: 腾讯科技</p>