勒索病毒又来袭60余国中招 新病毒再次利用黑客工具“永恒之蓝” 欧美多国企业被“勒索”

勒索病毒又来袭60余国中招 新病毒再次利用黑客工具“永恒之蓝” 欧美多国企业被“勒索”

【本报讯】当地时间6月27日,全球遭受新一轮勒索病毒攻击,包括乌克兰切尔、俄罗斯在内的60多个国家中招。

新变种勒索病毒更加凶猛

综合中新社、新华社报道,本轮勒索病毒攻击范围广泛。乌克兰政府机构、中央银行、能源及通信系统、基辅国际机场等均遭攻击。切尔诺贝利核设施辐射监测系统被迫转成人工操作模式。

此外,全球海运巨头丹麦马士基航运集团、全球最大传播服务企业英国WPP集团、美国医药巨头默克公司均在受害者之列。

多家网络安全服务公司表示,此次勒索病毒是已知病毒Petya(勒索软件)的变种,会加密电脑文件,要求受害者以比特币形式支付相当于300美元的赎金,以解锁遭加密文件。

(缅甸《金凤凰》中文报官方网站:www.mmgpmedia.com)

美国国家安全局难辞其咎

勒索病毒再次来袭证明一些不法黑客已受到“想哭”病毒攻击的启发,将更多新技术手段与勒索软件相结合。如多家网络安全服务公司表示,此次病毒不仅和“想哭”病毒一样利用了黑客工具“永恒之蓝”,还能够利用“管理员共享”功能在内网自动渗透。这意味着可能会发生更多与勒索病毒有关的网络安全事件。究其原因,除了一些黑客的不法行为外,美国有关政府机构也难辞其咎。因为新病毒和“想哭”都用到的黑客工具“永恒之蓝”,是从美国国家安全局的网络武器库中泄漏的。

美国国安局下属的黑客在找到微软“视窗”操作系统中的相关漏洞后,不是通知微软,而是据此开发黑客工具,但没想到却被另一些黑客盗取。美国微软公司曾表示,美国情报部门私藏漏洞信息并开发黑客工具,这会被不法分子利用,可能对全球网络安全造成巨大破坏。

多国机构正密切监视调查

有网络安全专家分析说,很多计算机在“想哭”病毒来袭时及时修补了相关漏洞,新病毒造成的影响或会减小。但有专家反驳,由于新病毒使用更强大的清除软件,可能会造成数据丢失且难以恢复。

目前,美国白宫国家安全委员会、法国国家信息系统安全中心、国际刑警组织正密切监视、调查分析这轮网络攻击。

欧洲刑警组织成立紧急协调小组,并提出五点“防毒”建议:及时更新应用程序以及操作系统;备份数据;利用有效的安全工具对计算机系统进行防护;不要在日常业务中使用具有管理员权限的账户;不要点击可疑的附件或链接。

(本报道为缅甸《金凤凰》中文报独家编译报道,未经本报许可,不得转载、摘编)