乌克兰警方4日说,乌会计软件公司M.E.Doc的服务器当天出现疑似传播勒索病毒的活动,警方随即查封了该公司所有服务器。乌内政部长阿尔森·阿瓦科夫5日证实,乌政府部门阻止了针对该国网络的“第二轮”攻击。
上月27日,全球多个国家的网络遭勒索病毒攻击。乌克兰是受损最严重的国家之一,而M.E.Doc公司被怀疑是首个感染案例。
上月的网络袭击中,乌克兰M.E.Doc公司被外界怀疑是首个感染案例,其发送的软件升级包中疑似包含勒索病毒。该公司的同名会计软件在乌克兰业界很受欢迎。乌克兰80%的会计公司、约100万台电脑使用该软件。
乌克兰警方发言人尤利娅·克维特科4日表示,警方当天发现M.E.Doc公司服务器出现一些“新活动”,怀疑服务器正在发送或准备发送包含病毒的新补丁,因此突击查封了所有相关服务器,“及时中止了(病毒软件)不受控制的扩散。”
M.E.Doc公司服务器被关停使乌克兰全国税收工作受到一定影响。乌克兰政府4日表示,将向议会提交草案,将上半年交税截止日期延长至7月15日。
乌克兰内政部长阿瓦科夫5日在社交网站“脸书”上证实,乌克兰政府部门阻止了“第二轮”恶意软件攻击,黑客原计划前一天发动大规模攻击。阿瓦科夫说,与上月的网络袭击一样,4日的攻击源自M.E.Doc公司。
上月网络袭击发生后,斯洛伐克网络安全公司ESET的研究人员最先发现,早在今年4月14日,M.E.Doc公司发送的软件升级包中就可能含有黑客植入的“后门”程序,供黑客日后使用,表明黑客组织早在数月前就着手准备大规模网络攻击。
ESET公司高级研究员安东·切列帕诺夫也说,直到“新的升级”完成前,使用该会计软件的电脑仍处于危险中。
但他说,“后门”程序使用的是M.E.Doc公司的服务器,目前这些服务器已被关停,黑客暂时无法控制此前遭“后门”程序入侵的电脑。
在上月的网络袭击中,勒索软件入侵电脑,将文件加密锁定,要求受害者支付价值300美元的比特币才能解锁文件。乌克兰政府部门、国有企业及一些商业银行、自动提款机、加油站、大型超市均受影响。欧洲和北美地区多个国家的网络也遭袭击,一些大型跨国公司“中招”。