一场新的勒索软件攻击使整个欧洲的企业、金融机构和航空公司陷入瘫痪。
乌克兰是此次攻击的中心,乌克兰中央银行、电信和地铁服务以及基辅鲍里斯波尔机场等许多企业和机构报告称,他们的系统已遭到破坏。电力供应商也受到了影响,但据报道,全国各地仍然通电。
更令人担忧的是,鉴于袭击事件,切尔诺贝利的辐射监测已转为手动监测。
在政府运作方面,总统办公厅报告称,其IT团队正在密切监视局势,同时有报道称乌克兰内阁遭到黑客攻击。
勒索软件蔓延至乌克兰以外地区
虽然乌克兰目前首当其冲地遭受了这次勒索软件攻击,但它已经蔓延到整个欧洲。丹麦航运和物流公司马士基报告称,其多个站点和业务的系统出现故障。俄罗斯石油公司 Rosneft 也报告称,其服务器已被做作的通过攻击。
在欧洲之外,有报道称这种恶意软件影响了美国境内的组织。美国制药公司默克公司宣布其网络受到此次攻击的影响。此外,欧华律师事务所 (DLA Piper)报道其计算机已受到影响并被关闭。
我们确认我们公司的计算机网络今天在全球黑客攻击中遭到破坏。其他组织也受到了影响(其中 1 个)—— Merck (@Merck)2017 年 6 月 27 日
彼得包裹恶意软件
研究人员已确认该恶意软件是 Petrwrap。该公司于 6 月 18 日在计算机上发现了该病毒的样本,这意味着该病毒已经存在了一段时间。
其他公司的研究人员也证实,该软件利用了 EternalBlue 漏洞。除此之外,它似乎是一个标准的勒索软件。该软件对受感染计算机上的文件进行加密,并承诺一旦用户获得密钥,就会向其发送密钥。
截至目前,尚不清楚这次袭击的幕后黑手是谁。然而,这确实让一些人相信俄罗斯可能是幕后黑手。 WannaCry 被广泛认为是但这也未经证实。
