上个月,名为“WannaCry”的勒索病毒肆虐各国,引得人心惶惶;这个月,惊魂未定的全球网络安全竟再度“中招”。27日,全球遭受新一轮勒索病毒攻击,包括俄罗斯最大的石油公司和乌克兰切尔诺贝利核设施辐射监测系统等在内的欧美多国企业纷纷中招。部分专家认为,虽然本次病毒与“WannaCry”存在颇多相似之处,但很可能比后者更危险、更难以控制。
变种
刚刚出现的这一勒索病毒与“WannaCry”相似,主要瞄准了能源和交通公司、银行以及政府机构的电脑,通过加密电脑文件的方式对用户进行“勒索”,受害者若想解锁需以比特币形式支付约合300美元的赎金。
这个病毒的加密流程与去年出现的一个名为“Petya”的勒索病毒流程相似,多家网络安全服务公司表示,此次的勒索病毒恐怕是已知病毒“Petya”的一个变种。据悉,“Petya”病毒多以企业网络用户为主要攻击对象,由于病毒能够利用“管理员共享”功能在内网自动渗透,一些企业内网修补漏洞比普通用户慢,企业内网用户更容易遭受攻击。但是不同的是,之前的“Petya”病毒要求访问暗网地址获取解密密钥,而此次爆发的病毒直接留下了一个电子邮箱作为联系方式。
不仅仅勒索形式与“WannaCry”如出一辙,病毒的传播方式也“一脉相承”。根据美国信息安全企业公司所言,此次勒索病毒正是利用了“WannaCry”病毒所使用的“永恒之蓝”黑客工具,而这种黑客工具被曝来自美国国家安全局网络武器库。
美国公司表示正调查此次攻击事件并将采取适当行动保护用户。微软提醒,由于勒索病毒常通过电子邮件传播,用户应谨慎打开未知文件。另外,美国国土安全部表示,他们正监控勒索病毒攻击事件,建议受害者不要支付赎金,因为付款后计算机也未必会恢复正常。
波及
美国公司下属的塔洛斯安全情报研究机构说,本次勒索病毒最初可能是伪装成一个系统更新进入了乌克兰一个名为Medoc的财会系统。尽管开发这一财会系统的公司予以否认,但多家网络安全机构认同塔洛斯的说法。
数据显示,此次受波及的用户多集中在乌克兰、俄罗斯等欧洲国家,其中约60%受攻击的用户在乌克兰。目前,乌克兰政府机构、中央银行、能源及通信系统、基辅国际机场等均遭遇黑客攻击。更为严重的事情在于,乌克兰切尔诺贝利核设施辐射监测系统因此被迫转成人工操作模式。据悉,乌克兰国家安全部门和警方已采取措施并展开调查。乌克兰内政部助理安东·格拉申科在上写道,此次病毒入侵是“乌克兰历史上最严重的一次”。
俄罗斯的一些机构和企业的电脑也同样遭到勒索病毒攻击,导致相关网站和系统无法正常工作。27日,俄罗斯石油公司在上发布声明称,该公司的服务器遭到病毒攻击,导致公司官网一度瘫痪。此外,公司还不得不启用备用生产管理系统。当天,俄罗斯央行也发布警告说,未知的勒索病毒正在对俄金融机构的信贷系统发起攻击,一些银行的服务器已被侵入。
此外,英国、法国、德国、丹麦、意大利、美国、印度等国也受到影响。全球海运巨头丹麦马士基航运集团、坐拥包括奥美、智威汤逊等公司的全球最大传播服务企业英国WPP集团、美国医药巨头默克公司均在受害者之列。
据彭博社报道,受本次病毒影响,比特币价格最高下跌3%至2276美元。与此同时,另一种数字加密货币Ethereum价格也受到影响,据Coinbase显示,该货币曾在一小时之内下跌5.3%。
疏漏
尽管来势汹汹,但如果上个月的勒索病毒让人“想哭”,那接踵而至的本次病毒恐怕是让人“哭不出来”了。
制造本次病毒的黑客收取赎金的方式被疯狂吐槽为“极其不专业”。通常来说,勒索病毒背后的黑客都会为受害者创建专用钱包,这样就可以准确知道谁付了赎金。但是,“Petya”黑客收取赎金的方式是让受害者向同一个比特币钱包交付赎金,交完钱后再发送邮件到德国电邮提供商Posteo邮箱来确认支付成功,随后受害者才能成功收到解锁密钥。
不过,现在受害者支付了赎金可能也无法拿回自己丢失的文档。目前,Posteo公司已直接封掉了黑客收取赎金时用到的电子邮箱账号。对此,Posteo公司发表声明称:“我们不会容忍自家平台被黑客利用,迅速封掉电邮账号是必须的。”
在这样“不专业”的收取赎金方式下,截至记者发稿前,储存比特币交易历史的“区块链”网站数据显示,这一勒索病毒仅收到36笔转账,总金额还不到9000美元。
关于这次网络病毒的影响程度,网络专家看法不一。有专家认为,这次勒索病毒造成的影响可能小于“WannaCry”病毒,因为很多电脑已在“WannaCry”病毒来袭时修补了相关漏洞。卡巴斯基安全专家称,截至27日中午,纽约监测到大约2000起病毒攻击,但他们认为这次攻击造成的影响将小于“WannaCry”。
不过,美国朱尼珀网络公司则表示,这一波病毒攻击可能更“凶险”,因为感染会导致系统反应迟钝、无法重启。另外,也有专家认为,上个月“WannaCry”病毒肆虐时,是一名22岁的英国网络工程师在无意中触发病毒的“自杀开关”,才使得病毒的蔓延得到遏制,然而最新的勒索病毒不太可能存在“自杀开关”,因此可能很难阻止其传播。
在“暂停键”无处可寻、赎金支付无处可给的情形之下,最无奈的便是受病毒侵扰的受害者——他们如今恐怕只能通过技术手段找回被锁的文档,但这可不是一件容易的事情。
北京商报记者 初晓彤/文 新华社/图