编者按
在WannaCry勒索病*爆发一个多月之后,另一起网络勒索病*Petya正席卷全球。新病*变种的传播速度达到每10分钟感染余台电脑,欧洲国家已成重灾区,多国运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。
新一轮勒索病*Petya变种
正席卷全球
目
录
一、影响全球多个国家
二、Petya的攻击原理
三、应对策略
四、Petya感染细节及文件恢复
一、影响全球多个国家
据安全中心监测,与5月爆发的Wannacry相比,Petya勒索病*变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。欧洲国家已成重灾区,新病*变种的传播速度达到每10分钟感染余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。
俄罗斯石油公司Rosneft,丹麦航运巨头APMoller-Maersk,俄罗斯金属制造商Evraz,乌克兰国家银行、能源公司甚至基辅的Boryspyl国际机场,美国制药公司默克和切尔诺贝利放射线检测系统都受到攻击。
乌克兰国家银行表示,已经受到“未知病*”的打击,并且难以提供客户服务和银行业务。
乌克兰基辅鲍里斯皮尔机场主任YevhenDykhne称机场已经遭受了“Petya”病*攻击。他在脸书上发帖称“部分航班可能延误。”
俄罗斯石油公司Rosneft曾经报告说,这是一场“大规模黑客攻击”服务器事件。
俄罗斯央行称,俄罗斯银行遭受了“计算机攻击”,有个别银行的IT系统受到感染。
俄罗斯钢铁生产商耶弗拉兹称其信息系统遭受了网络攻击,但生产未受到影响。
法国建材公司圣戈班称它遭受了网络攻击,为了保护数据,公司已将其计算机系统进行隔离。
德国邮*公司称其在乌克兰的快递部门的系统部分遭受网络攻击的感染。
德国麦德龙公司称其位于乌克兰的批发商店遭受了网络攻击,它目前正在评估影响。
美国也受到袭击,美国制药公司默克公司表示,其计算机网络已被“全球黑客”攻击。
英国广告公司WPP还表示,其几个分支机构的计算机系统疑似遭受了网络攻击。英国的国家网络安全中心正在调查袭击的报道。
NCSC(美国国家计算机安全中心)发言人表示:“我们意识到全球ransomware事件,并密切