恶意软件Wannacry风波尚未平息,又一波网络勒索攻击席卷欧洲。
北京时间27日晚间11点左右,欧洲再度爆发大规模网络安全事件,包括全球最大的广告公司WPP在内的欧洲企业以及乌克兰基辅机场的网络系统受到攻击,陷入瘫痪,相关用户被要求支付300美元的加密式数字货币以解锁电脑。
乌克兰受到的攻击最为严重,乌克兰政府官员报告称,乌克兰电网、银行和政府部门的网络系统遭到严重入侵。乌克兰副总理Pavlo Rozenko周二在其推特上发布了一张黑暗的电脑屏幕的照片,并称政府总部的电脑系统因受到攻击已经关闭。
此外病毒攻击已经波及到英国、俄罗斯等欧洲多国的机场、银行和大型企业的网络系统。法国建筑巨头圣戈班、俄罗斯石油公司(Rosneft)、丹麦货运公司马士基(Maersk)、西班牙食品巨头Mondelez随后相继自曝受网络袭击。
由于基于Windows系统的传感器失灵,切尔诺贝利核电站不得不通过手动方式来监控核辐射水平。切尔诺贝利核电站发现事故后,已派出电脑专家队伍了解,并着手尝试控制情况。核电站表示,在他们极力控制下,暂时没有核辐射泄漏。部分地区的自动监察系统仍可运作,但工业区内的监测系统则改由人工操作,员工要用手提仪器测量辐射,核电站的网站也要暂时关闭。政府警告,核电站所有系统必须要持续地运作。
目前,本周二这一系列攻击的幕后黑手还不得而知,但通过观察社交媒体上人们上传的电脑截屏,技术专家称这一轮攻击带有勒索软件的特征,这不禁让人想起了5月肆虐全球的WannaCry电脑病毒。专家认为黑客是基于与Wannacry相同的系统漏洞对欧洲网络进行攻击。
WannaCry,(又叫Wanna Decryptor),是一种“蠕虫式”的勒索病毒软件,由黑客利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。WannaCry5月开始在全球范围内爆发的电脑勒索病毒,受害者电脑会被黑客锁定,提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。
路透报道称,多家机构研究人员确认,此次攻击来自名为Petya的勒索病毒。《福布斯》报道称,研究人员猜测,也可能源自类似Petya的全新形式勒索病毒NotPetya。网络专家认为,NotPetya有些破坏力比WannaCry更致命,比如它会从内存或者本地文件系统里提取密码。
芬兰网络安全公司F-Secure的首席研究官Mikko Hypponen评价,这次攻击“像是WannCry重演”,很可能和上月肆虐全球的WannaCry一样,黑客盗取了原本属于美国国家安全局的网络攻击武器。
Hypponen说,“杀戮没有开关”,它会持续整晚、持续到明年,持续一些年。
WPP第一时间向第一财经记者证实了网络受到侵袭。“我们正在评估网络攻击造成的影响,并将尽快采取措施,更新系统。”WPP回应道。
伦敦一家处理网络攻击的保险公司Beazley的负责人Rafael Sanchez表示:“犯罪分子去实施这样大规模的网络攻击几乎不用成本。现代网络的连接赋予他们这样的能力。而如果人们再去向他们付钱,无疑会鼓励他们在未来进行更多的攻击。”
网络安全专家已经表示,他们研究出潜在的能够破解WannaCry病毒的方法,受害者无需向勒索者缴纳赎金。不过这种新的技术取决于电脑受侵时长以及非常高要求的技术标准。执法机构则表示,支付赎金意味着受害者可能面临再次被袭的风险。
随着勒索病毒攻击愈演愈烈,数字货币再度重挫。北京时间6月27日22点15分左右,比特币兑美元跌至2287.20的日内最低点,跌幅超过5.3%。以太币也一度跌逾5%。但在28日零点过后刷新低位至2273后,比特币开始反弹,截至更新涨逾0.4%。
本周一美股交易时段,数字货币已经惨遭血洗。CoinDesk数据显示,在周一美股交易时段,比特币价格从日高2654美元跌至日低2296美元,盘中深跌348美元或15%,或创2015年1月以来最大单日跌幅。
最受关注、被市场寄予厚望的以太币日低跌破240美元至237.85美元,单日跌幅深达23.6%。莱特币跌13.71%不足40美元。
数字货币价格暴跌的同时,美国科技股走弱。本周一纳指收跌0.29%,四大科技股FANG——Facebook、亚马逊、奈飞和谷歌下挫逾1.5%,与比特币价格走势贴合。周二纳指低开,截至更新,纳指收盘重挫1.6%。
来源:第一财经、华尔街见闻