每经编辑 赵庆
还记得今年五月份席卷全球的“想哭”病毒(WannaCry)么?那场震惊世界的病毒传播感染了150多个国家里超过23万台电脑,英国国民医保体系(NHS)下的医院电脑系统瘫痪,西班牙一些公共部门和德国的铁路系统都深受病毒影响。
而在北京时间昨天(27日),一个名叫“陪她丫”(Petya)的病毒重出江湖,而且作案手段更加狠辣。截至北京时间28日上午9点,Petya大约感染了2000多台电脑。虽然数量不多,但著名科技网站“连线”认为,这些目标都是作案者精心选择的,以获得最大收益。
乌克兰总统办公室发布公告
截至北京时间28日上午,美国、英国、法国、丹麦等欧美国家都受到Petya病毒的感染,但最令人揪心的情况发生在乌克兰。
乌克兰央行和副首相都受到病毒影响,全国的主要机场和首都基辅的地铁系统一度被迫关闭,基辅的超市收银柜和ATM也大面积遭到感染。
超市收银台被病毒感染 图片来源:推特
更可怕的是,举世闻名的切尔诺贝利核电站也受到了病毒攻击!目前,切尔诺贝利核电站的电脑系统已经断网下线,监测辐射水平等高危工作则不得不由工作人员手动完成!
从“想哭”到“陪她丫”,勒索病毒的威胁程度越来越惊人。难怪英国卫报认为,未来的电脑安全行业前景看好。
Petya病毒席卷欧美
据纽约时报报道,绝大部分行业专家认为这次爆发的病毒是之前已经面世过的Petya病毒变种,但也有卡巴斯基实验室的一些工程师认为,这次爆发的病毒并非Petya。
虽然背后的始作俑者和具体影响规模尚不清楚,但这次Petya病毒和之前的WannaCry病毒之间无疑存在着关联。不仅这两次病毒袭击都采用了相同的黑客工具“永恒之蓝”,并且连勒索方式也一模一样!
Petya病毒感染界面 图片来源:推特
根据众多网友贴出的电脑感染后界面出现的勒索信息显示,Petya病毒的勒索手法和WannaCry完全一致。被感染后的电脑里的文件将被锁定,用户无法访问。只有按照要求在指定的比特币钱包地址中汇入价值300美元的比特币后,用户才能凭借取得的密匙解锁自己的文件。
著名科技网站“连线”撰文分析,这次Petya病毒的始作俑者明显精心挑选过攻击目标,以集中精力方便管理。相比之下,上次WannaCry病毒的创造者让病毒感染的规模完全失控,以至于勒索人自己都无法确认赎金来自几十万受害者中的哪一位,最后使得勒索的效果大打折扣。
这场Petya病毒爆发自乌克兰,但迅速蔓延到了英国、法国、西班牙、丹麦和美国等欧美国家,一些知名跨国公司和事关公共卫生安全的医疗和制药企业受到了攻击。
英国广告巨头WPP和丹麦航运物流巨头马士基(Maersk)是这次受害者名单中最知名的企业。
总部位于伦敦的WPP是一家广告和公关公司,目前在全球拥有20.5万雇员,2016年营业收入为144亿英镑,约合人民币1253亿元。
WPP在官方推特上宣布,公司在全球各国的分支机构中有一批电脑受到Petya病毒攻击,该公司目前正在全力排查故障,争取尽快恢复正常经营。
图片来源:WPP官方推特
每经小编(微信号:nbdnews)注意到,WPP集团的官方网站已经瘫痪,目前无法访问,尚不清楚是否与这次病毒感染有关。
丹麦的国际航运巨头马士基也受到影响。马士基目前拥有8.8万名雇员,在全球130多个国家开展业务。根据马士基官方宣传资料,目前中国进口的三文鱼就有很大一部分是由马士基的货轮运送的。
图片来源:马士基官网
马士基官网宣布,6月27日开始的这场全球性病毒攻击造成了马士基旗下一些业务和分支机构受到影响。马士基在官方推特上也表示,他们会尽力调查情况,减轻对合作伙伴和客户带来的损失。
据英国卫报报道,马士基旗下的17个集装箱单位受到影响,波及的行业有油田钻井以及油气运输管道。
美国纽约时报报道,美国制药公司默克(Merck)和宾夕法尼亚州的一些医疗服务中心也受到了Petya病毒攻击。
乌克兰举国震惊,切尔诺贝利核电站受感染
然而和英美等国相比,这次Petya病毒攻击的发源地乌克兰承担了最惨重的损失。乌克兰首相格罗斯曼把这次Petya病毒的感染称作“史无前例的”。格罗斯曼还说,
“我们的IT专家正在尽力保护关键的基础设施。我深信,这次病毒攻击会被击退,而始作俑者会被我们抓到严惩。”
乌克兰政府在官方推特上则发布了一张轻松的动图,在紧张的情势下意外地安抚了乌克兰国民焦躁的情绪。
图片来源:乌克兰政府官方账号
乌克兰官方发布的推文写道:
“我们的部分政府部门和私人企业遭到了病毒感染。无需惊慌失措,我们正在尽最大努力解决此事。”
配图gif则是一只可爱的小狗坐在浓烟滚滚的着火的房子里,镇定悠闲地喝着一杯茶。
淡定归淡定,但乌克兰这次举国上下受到病毒影响,情况不可谓不严重。
乌克兰副首相罗申科在推特上发布自己的电脑受到病毒攻击黑屏的照片。乌克兰央行也惨遭病毒感染。根据乌克兰央行发布的声明,该国银行系统由于病毒袭击的影响,有很多银行现在无法开展业务,对客户的服务和内部的管理工作都被迫停止了。
乌克兰副首相罗申科推文
根据纽约时报报道,这次病毒爆发的时机正好在乌克兰国内的一个“小长假”前一天,众多超市和ATM自动取款机受到攻击无法营业,想必也会对做好了假期出行计划的乌克兰民众带来极大的不便。
不仅如此,根据卫报报道,乌克兰还一度关闭了首都基辅的地铁和全国主要机场,使得旅客出行更加困难。这已经不是乌克兰第一次遭受电脑病毒的攻击。在2016年,乌克兰国家电网被病毒袭击,造成了部分地区电力供应受到影响。
然而,最令人揪心的消息,发生在乌克兰和白俄罗斯边境附近的切尔诺贝利。
1986年4月26日,切尔诺贝利核电站爆发了震惊世界的核泄漏事故,其辐射影响至今仍未完全消除。“切尔诺贝利”这个字眼,从此也成为了核灾难的代名词。
独立报报道
而根据英国独立报报道,切尔诺贝利核电站这次也遭到了Petya病毒攻击,核电站使用的电脑不得不断网下线,以防病毒被扩散到更大的范围。
独立报援引乌克兰政府发表的一份声明显示,平常用来监测核电站内部及周边环境辐射水平的电脑系统也被迫关停,这些高危工作现在暂时只能由工作人员手动进行。
病毒频繁,网络安全行业迎来商机
根据电脑安全维护公司Avast的一份威胁监测报告,Petya病毒在地下暗网(dark web)被当做“勒索工具”出售,任何人都可以匿名购买。因此,要揪出这次病毒攻击的始作俑者,恐怕很难。
从“想哭”到“陪她丫”,勒索病毒越来越猖狂,造成的威胁也越发惊人,许多与公众生命安全直接相关的关键机构也受到了勒索病毒的影响。
在这个高度依赖电脑和自动化工作的世界,电脑安全行业的重要地位也将越发得到突显。根据卫报估计,全球网络安全行业将在今年突破120亿美元的行业规模,折合人民币819.6亿元左右。
那么对个人而言,如果电脑中了勒索病毒该怎么办?
根据“病毒字节”网站的建议,如果你的电脑突然开始重启动作,你可以紧急关机并立刻断网,这样还有希望保存电脑内的文件。
如果你的电脑已经出现勒索信息的界面,说明你的文档已被锁定,此时已经没有了挽回的余地。但在这种情况下,建议尽量不要支付赎金,或与勒索者谈判。
当然了,每经小编(微信号:nbdnews)还有一条更重要的建议送给读者朋友们:平时请记得备份重要文件资料!
每经编辑 郑直
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。