此次勒索病毒會加密電腦文件,受害者若想解鎖需以比特幣形式支付約合300美元贖金。該病毒與今年5月波及全球的“想哭”勒索病毒傳播方式有相似之處,但有專家認為,這次的病毒可能更危險、更難以控制。烏克蘭政府機構、中央銀行、能源及通信系統、基輔國際機場等均遭遇駭客攻擊。烏克蘭切爾諾貝利核設施輻射監測系統因此被迫轉成人工操作模式。
俄羅斯石油公司當天確認,公司服務器遭到病毒攻擊,不得不啟用備用生產管理系統,官網也一度癱瘓。俄羅斯中央銀行也發佈警告說,未知的勒索病毒正攻擊俄金融機構信貸系統,一些銀行服務器已被侵入。此外,英國、法國、德國、丹麥、意大利、美國、印度等國也受到影響。全球海運巨頭丹麥馬士基航運集團、全球最大傳播服務企業英國WPP集團、美國醫藥巨頭默克公司均在受害者之列。
數據顯示,此次受波及的用戶多集中在烏克蘭、俄羅斯等歐洲國家,約60%受攻擊的用戶在烏克蘭。美國信息安全企業賽門鐵克公司說,此次勒索病毒能利用“想哭”病毒所使用的“永恆之藍”駭客工具,這種駭客工具被曝來自美國國家安全局網絡武器庫。
多家網絡安全服務公司表示,此次的勒索病毒是已知病毒Petya的一個變種,Petya病毒多以企業網絡用戶為主要攻擊對象。由於病毒能夠利用“管理員共用”功能在內網自動滲透,一些企業內網修補漏洞比普通用戶慢,企業內網用戶更容易遭受攻擊。
美國國土安全部表示,他們正監控勒索病毒攻擊事件,建議受害者不要支付贖金,因為付款後計算機也未必會恢復正常。儲存比特幣交易歷史的“區塊鏈”網站數據顯示,勒索者已收到36筆轉賬,總金額近9000美元。不過,目前尚不清楚受害者在支付贖金後能否解決問題◆
