微软周三发布报告称,新型“Petya”勒索病毒周二开始对全球电脑系统发动大规模的攻击,数据显示,全球目前已有65个国家和地区证实遭到Petya勒索病毒攻击。
尽管Petya勒索病毒最初只攻击了乌克兰,仅在乌克兰这一个国家,就有12500台电脑遭到了该病毒的攻击。但此后不久,Petya病毒就迅速蔓延到比利时、巴西、英国、德国、俄罗斯、美国以及其它多个国家和地区。
据外媒报道,美国最大的制药制造商一默克公司被恶意软件感染,同样,在美国设有20多家的跨国律师事务所DLA Piper计算机网络也遭到黑客攻击。
被称为Petya的勒索病毒已被多家安全公司证实,类似于WannaCry ransomware攻击,该攻击在5月份通过利用国家安全局黑客工具“永恒之蓝”(Eternal Blue),感染了数十万台计算机。
从破坏程度而言,新Petya勒索病毒已被证明是一个极具破坏性的病毒。尽管黑客利用新Petya勒索病毒攻击了用户电脑之后,会对用户的文件加密,进而索要价值300美元的比特币作为赎金,然而,一些受害用户在支付了赎金之后,仍无法进入电脑,也就无法打开文件。据称,目前至少已有45位受害者向利用新Petya勒索病毒发动攻击的黑客支付了赎金,他们支付的总金额约为11000美元。
当然,相比较整个被新Petya勒索病毒攻击的电脑数量而言,黑客此次获得的赎金相对较少,因此,一些分析人士认为,此次新Petya勒索病毒在攻击之后,黑客虽然提出了索要赎金的要求,但此次攻击的目的可能并非集中于金钱。网络安全公司McAfee的首席科学家拉杰-萨马尼(Raj Samani)表示,“这是一起名义上的勒索,但实际上却是一种毁灭。”
今年5月,全球150多个国家和地区遭到了勒索病毒WannaCry的疯狂攻击,数十万的电脑被袭击。与WannaCry相似的是,新Petya勒索病毒也利用了“永恒之蓝(EternalBlue)”的病毒代码,继而对外传播。“永恒之蓝”是由美国国家安全局(NSA)首先发现的基于Windows系统的漏洞库。
小蚁网络技术人员提醒广大客户,要及时更新服务器系统补丁,同时关闭不需要的端口,同时可以采用高防服务器,减少外来攻击,确保服务器的安全。