繼烏克蘭和俄羅斯遭網路攻擊後,美國也「中槍」

作者 | 發布日期 2017 年 06 月 29 日 22:48 | 分類 網路 , 資訊安全 , 軟體、系統 follow us in feedly

近日,一些烏克蘭和俄羅斯的公司和國家機構報告遭到網路攻擊,造成當事國從鮑里斯波爾機場的航班延誤到關閉車諾比核電廠的自動輻射監測系統。本次傳播的病毒被認為是「Petya 」ransomware的「另一個」版本,傳播方式與 WannaCry 類似,但新型勒索病毒變種的傳播速度更快,駭客利用 Microsoft Windows 漏洞在線上散布。




而正當這兩個國家「深受其害」時,病毒迅速蔓延到美國。

美國深受其害

在美國受影響最嚴重的是醫院、製藥公司和港口。洛杉磯的一個主要港口由於遭到「襲擊」而被迫停止營運,至今仍然關閉;聯邦快遞也經歷了 TNT 快遞服務的中斷;美國一個核電廠也是網路攻擊的受害者,但是還不清楚是否有其他原因。

讓人詫異的是,此次受影響最嚴重的國家是烏克蘭,但沒想到幾十個小時後美國也躺著中槍。

此後不久,美國白宮國家安全委員會在一份聲明中說,美政府機構正調查這起事件,美國「決心對相關負責人追究責任」。美國國土安全部稱,正監視這起網路襲擊並與其他國家協調配合;建議受害者不要支付贖金,因為即使付了贖金,也不一定能保證文件恢復。

病毒特點

對於此次病毒襲擊事件,該病毒是勒索病毒「變種」,利用網路漏洞進行傳播的新型勒索病毒。與 5 月爆發的 WannaCry 相比,此次勒索病毒的主要特點有:

該勒索病毒使用了多種方式在內網進行攻擊傳播,包括使用了 NSA 的武器庫中的永恆之藍、永恆浪漫系列遠程攻擊武器,以及利用內網共享的方式傳播。因此不僅沒有及時修復 NSA 武器庫漏洞的用戶會受影響,只要內網中有其他用戶受到攻擊,已經下載了修補程式的電腦也可能會受到攻擊。

此次的勒索病毒會導致電腦不可用。之前的 WannaCry 病毒僅會加密用戶文件,但是用戶的電腦仍暫時可用。此次的勒索病毒會感染用戶電腦的引導區,導致用戶電腦無法正常開機(強制顯示勒索訊息)。

此外,該勒索病毒加密的文件類型相比 WannaCry 少,一共有 65 種,而 WannaCry 為 178  種(包括常見文件類型)。

病毒背後

雷鋒網認為,很多「網路攻擊」背後的目的就是為了賺錢,但奇怪的是 Petya 似乎已經無法「解鎖」受感染的電腦,另外其支付方式奇怪複雜,取決於一個單一的電子郵件地址,也就是說該惡意軟體一旦成為新聞就會被立即封鎖。截至 29 日早晨,與攻擊相關的比特幣錢包只收到了 10,000 美元。

「這就是有針對性的攻擊,並不是為了錢。如果錢不是重點,那麼攻擊者只想對烏克蘭造成傷害,這已經不是國家第一次遭受網路攻擊,已經有越來越多的證據表明,Petya 對烏克蘭的攻擊是故意的。Petya 病毒非常擅長在網路中移動,但是初始攻擊僅限於一些特定的感染,但這些感染似乎都針對烏克蘭。」一位烏克蘭的國家工作人員說。

但奇怪的是,如果是只針對烏克蘭,那麼本次美國為何卻也難逃厄運呢?截至發稿,各方都還不清楚背後的「攻擊者」是誰。

(本文由 雷鋒網 授權轉載;首圖來源:pixabay

延伸閱讀: