新闻是有分量的

全球网络攻击后用户争抢时,请关注防御

2017年6月28日下午5:30发布
2017年6月28日下午11:36更新

乌克兰基辅(已更新) - 全球数以千计的计算机用户在6月28日星期三开始重新启动,因为在全球乌克兰和俄罗斯爆发了新一波勒索软件网络攻击后,呼叫逐步加强防御。

该病毒需要支付300美元,因为它锁定了包括切尔诺贝利核站点在内的公司和政府机构的文件,让人想起上个月席卷全球的WannaCry勒索软件,在150多个国家吸引了20多万用户。

但新的攻击规模看起来要小得多,全球网络安全公司卡巴斯基实验室估计受害者人数为2,000人。 没有立即表明谁应该负责任。 (阅读: )

欧洲警察机构欧洲刑警组织负责人Rob Wainwright表示,与WannaCry事件有“明显的相似之处”,但警告称还有“更复杂的攻击能力旨在利用一系列漏洞”的迹象。

一些IT专家将这位新人确定为“Petrwrap”,这是一种名为Petya的勒索软件的修改版,于去年发行。 但卡巴斯基将其描述为一种新形式的勒索软件。

在新的网络攻击在短短几个月内第二次在全球范围内挑战安全之后,国际上需要更加专注于对抗这个问题。

北约首席执行官延斯斯托尔滕贝格表示,这种情况“强调了加强我们的网络防御的重要性”,因为他警告黑客攻击可能会引发美国领导的集团的共同防御承诺。

与此同时,克里姆林宫发言人德米特里佩斯科夫表示,事件证明俄罗斯对“合作”的要求是合理的,因为“现在没有一个国家可以有效地应对网络威胁”。

在乌克兰首次报道袭击并且出现最严重的情况下,政府表示,袭击事件已于周三上午停止,但主要组织仍在报告问题。

政府在一份声明中说:“昨天发生在6月27日的企业和政府网络的大规模网络攻击已经停止。”

“这种情况完全由网络安全专家控制,他们正在努力恢复丢失的数据,”它说,并补充说所有“战略企业”都正常运作。

尽管有这些保证,切尔诺贝利核电站的员工仍继续使用手持式盖革计数器来测量监测系统被黑客关闭后的辐射水平。

基辅的主要鲍里斯波尔机场的在线到达和离开信息也保持不变,但其主管表示该枢纽在其他方面完全投入运营。

与此同时,主要贷款机构Oschadbank的系统仍然显得瘫痪,而送货服务和能源供应商表示他们也面临一些困难。

全球传播

网络安全公司IB集团称,袭击事件于周二下午2点左右在基辅(格林尼治标准时间1100)开始,并迅速蔓延至乌克兰和俄罗斯的约80家公司。

在俄罗斯,包括石油巨头俄罗斯石油公司在内的主要公司表示他们几乎同时遭受了网络攻击。

后来,西欧和美国的跨国公司报告说他们也受到了这种病毒的袭击。

包括全球航运公司马士基,英国广告巨头WPP,法国工业集团圣戈班和美国制药集团默克。

印度政府表示,在马士基经营的孟买最大的集装箱港口码头的运营中断。

在荷兰,由于受到袭击,欧洲最大的鹿特丹集装箱码头之一被迫在周三改用手动作业。

Windows漏洞

安全专家表示,周二的网络攻击利用了Windows软件中已修补的漏洞,并且似乎将重点放在乌克兰作为主要目标。

这种恶意软件一旦进入计算机,就会锁定那些被告知付费的用户的数据,这些恶意软件与最近的WannaCry攻击有相似之处。 美国软件巨头微软也称最新的病毒勒索软件。

微软发言人告诉法新社:“我们的初步分析发现,勒索软件使用多种技术进行传播,其中包括先前为从Windows XP到Windows 10(MS17-010)的所有平台提供的安全更新。”

在五月的WannaCry祸害之后,微软敦促用户使用MS17-010补丁来保护机器。

这个缺陷 - 以及利用它的手段 - 之前曾在美国国家安全局的盗版文件中披露过有关网络武器的内容。 - Rappler.com