昨日,欧洲大面积地区的众多企业和政府机构受到又一波重大的勒索软件攻击,目标锁定这些机构的重要文件,要求中招机构支付资金来赎回这些文件,这一新型勒索病毒有个独特的名字 —— Petya。
据悉,该勒索软件与是几星期前扫荡全球、臭名昭着的WannaCry有着相同的漏洞。一些受攻击的公司分享了相同的屏幕截图,截图显示:“由于文件已被加密,已不可访问,”“也许你正在忙于寻找一种恢复文件的方式,但不要浪费你的时间,没有我们的解密服务,没有人可以恢复你的文件,”足以看出袭击者的嚣张程度。
勒索软件还告知用户,必须支付相当于300美元(约合人民币2069元)的比特币,方可收到解密密钥,解锁文件。
新的勒索病毒攻击由东欧开始,乌克兰受到受影响尤为严重。几个主要的乌克兰组织,包括银行、政府部门和公用=共事业都接连受到袭击,恶意软件甚至暂时停止了切尔诺贝利核辐射监测软件的运行。
其他遭受袭击的企业包括丹麦的马士基集团,俄罗斯石油公司Rosneft,荷兰航运公司APM Terminals,英国广告代理商WPP等。还有报道说,美国的一些企业也受到大面积袭击,如美国办事处的DLA Piper律师事务所等,仅仅在纽约就发现了2000多起攻击事件。
McAfee公司战略情报部门负责人Raj Samani在一封电子邮件中说:“这场疫情看起来并不像WannaCry那么大,但受影响的组织数量却很大。”
安全专家猜测,勒索病毒也有可能是Petya恶意软件的变种,但网络安全公司卡巴斯基实验室表示,攻击也可能是类似勒索软件衍生出的新程序。卡巴斯基表示,该病毒通过利用与WannaCry相同的EternalBlue漏洞制造这一波袭击。
卡巴斯基表示,该勒索软件的威胁跟踪工具经检测,超过2000组用户收到影响。同时,杀毒软件供应商Avast表示,目前公司已在全球范围内检测到超过12,000个勒索病毒的实例。
为求解锁,目前已陆续有公司选择为解密密钥而付费,但截至目前,德国电子邮件提供商利用技术查封了黑客提供的邮箱帐号,黑客已无法确认受害者是否已支付比特币,受害者自然也就无法获得解锁密钥。
据悉,目前勒索病毒攻击了超10万台电脑,遍布在全球100多个国家与地区。