近日，一些烏克蘭和俄羅斯的公司和國(guó)家機(jī)構(gòu)報(bào)告遭到網(wǎng)絡(luò)攻擊，造成當(dāng)事國(guó)從鮑里斯皮爾機(jī)場(chǎng)的航班延誤到關(guān)閉切爾諾貝利核電站的自動(dòng)輻射監(jiān)測(cè)系統(tǒng)。本次傳播的病毒被認(rèn)為是“ Petya ”ransomware的“另一個(gè)”版本，傳播方式與 WannaCry 類似，但新型勒索病毒變種的傳播速度更快，黑客利用Microsoft Windows漏洞在線發(fā)布。

而正當(dāng)這兩個(gè)國(guó)家“深受其害”時(shí)，病毒迅速蔓延到美國(guó)。

美國(guó)深受其害

在美國(guó)受影響最嚴(yán)重的是醫(yī)院，制藥公司和港口。洛杉磯的一個(gè)主要港口由于遭到“襲擊”而被迫停止運(yùn)營(yíng)，至今仍然關(guān)閉；聯(lián)邦快遞也經(jīng)歷了TNT快遞服務(wù)的中斷；美國(guó)一個(gè)核電廠也是網(wǎng)絡(luò)攻擊的受害者，但是還不清楚是否有其他原因。

讓雷鋒網(wǎng)詫異的是，此次受影響最嚴(yán)重的國(guó)家是烏克蘭，但沒想到幾十個(gè)小時(shí)后美國(guó)也躺著中槍。

此后不久，美國(guó)白宮國(guó)家安全委員會(huì)在一份聲明中說，美政府機(jī)構(gòu)正調(diào)查這起事件，美國(guó)“決心對(duì)相關(guān)負(fù)責(zé)人追究責(zé)任”。美國(guó)國(guó)土安全部稱，正監(jiān)視這起網(wǎng)絡(luò)襲擊并與其他國(guó)家協(xié)調(diào)配合；建議受害者不要支付贖金，因?yàn)榧词垢读粟H金，也不一定能保證文件恢復(fù)。

病毒特點(diǎn)

對(duì)于此次病毒襲擊事件，雷鋒網(wǎng)也在第一時(shí)間發(fā)文詳述：詳解讓烏克蘭總理都“哭泣”的勒索病毒，你到底要不要怕

文章指出，該病毒是勒索病毒“變種”，利用網(wǎng)絡(luò)漏洞進(jìn)行傳播的新型勒索病毒。與 5 月爆發(fā)的 WannaCry 相比，此次勒索病毒的主要特點(diǎn)有： 

該勒索病毒使用了多種方式在內(nèi)網(wǎng)進(jìn)行攻擊傳播，包括使用了 NSA 的武器庫中的永恒之藍(lán)、永恒浪漫系列遠(yuǎn)程攻擊武器，以及利用內(nèi)網(wǎng)共享的方式傳播。因此不僅沒有及時(shí)修復(fù) NSA 武器庫漏洞的用戶會(huì)受影響，只要內(nèi)網(wǎng)中有其他用戶受到攻擊，已經(jīng)打了補(bǔ)丁的電腦也可能會(huì)受到攻擊。

此次的勒索病毒會(huì)導(dǎo)致電腦不可用。此前的 WannaCry 病毒僅會(huì)加密用戶文件，但是用戶的電腦仍暫時(shí)可用。此次的勒索病毒會(huì)感染用戶電腦的引導(dǎo)區(qū)，導(dǎo)致用戶電腦無法正常開機(jī)（強(qiáng)制顯示勒索信息）。

此外，該勒索病毒加密的文件類型相比 WannaCry 少，一共有65種，而 WannaCry 為 178 種（包括常見文件類型）。

病毒背后

雷鋒網(wǎng)認(rèn)為，很多“網(wǎng)絡(luò)攻擊”背后的目的就是為了賺錢 。但奇怪的是Petya似乎已經(jīng)無法“解鎖”受感染的計(jì)算機(jī)，另外其支付方式奇怪復(fù)雜，取決于一個(gè)單一的電子郵件地址，也就是說該惡意軟件一旦成為新聞就會(huì)被立即封鎖。截至今天早晨，與攻擊相關(guān)的比特幣錢包只收到了10,000美元。

“這就是有針對(duì)性的攻擊，并不是為了錢。如果錢不是重點(diǎn)，那么攻擊者只想對(duì)烏克蘭造成傷害，這已經(jīng)不是國(guó)家第一次遭受網(wǎng)絡(luò)攻擊，已經(jīng)有越來越多的證據(jù)表明，Petya對(duì)烏克蘭的攻擊是故意的。Petya病毒非常擅長(zhǎng)在網(wǎng)絡(luò)中移動(dòng)，但是初始攻擊僅限于一些特定的感染，但這些感染似乎都針對(duì)烏克蘭。”一位烏克蘭的國(guó)家工作人員說。

但奇怪的是，如果是只針對(duì)烏克蘭，那么本次美國(guó)為何卻也難逃厄運(yùn)呢？截至發(fā)稿，各方都還不清楚背后的“攻擊者”是誰。關(guān)于此事，雷鋒網(wǎng)會(huì)持續(xù)跟進(jìn)事態(tài)發(fā)展。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。