• 2017年6月29日

    新勒索病毒不为钱只为“乱”?这是闹哪样?


    5月爆发的WannaCry(“想哭”)电脑病毒曾肆虐全球,黑了全世界。当人们渐渐忘记“想哭”病毒事件带给大家的不快的时候,6月27日,一种新的勒索病毒再次席卷全球。乌克兰成为此次病毒袭击的“重灾区”,包括政府、银行、核电站等设施都受到影响。

    专家称新勒索病毒作案动机复杂

    据外媒报道,这种病毒和勒索病毒很像,都是远程锁定设备,然后索要价值300美元的比特币作为赎金。英国、乌克兰、俄罗斯、丹麦等地都已经爆发这种新病毒 ,包括总部位于伦敦的全球最大广告公司WPP、俄罗斯石油公司Rosneft、丹麦航运巨头AP Moller-Maersk等都中了毒。

    随着病毒源头渐渐浮出水面,一些媒体和网络安全专家开始怀疑,这次勒索病毒的动机可能比索要钱财复杂得多。

    据《纽约时报》6月28日报道,多名网络安全专家表示,此次病毒首先攻击的对象是乌克兰的会计师。乌克兰法律规定企业必须安装报税软件,而可能导致了此次病毒传播的软件M.E.Doc正属于这类软件,被乌克兰政府广泛使用。

    6月22日,M.E.Doc发布了针对Windows系统的软件升级。27日病毒爆发后,微软发表声明称,有证据表明,有一些勒索病毒感染的情况是由M.E.Doc升级程序开始的。

    一些专家认为,攻击者可能知道M.E.Doc是乌克兰政府的常用软件。6月28日是乌克兰脱离前苏联后通过新宪法的纪念日,这可能也不是巧合。

    思科公司网络安全团队Talos的高级技术研究员克雷格·威廉姆斯(Craig Williams)表示:“在立宪日前一天发起攻击,不会没有理由。”

    英国政府通讯总部的前情报与计算机行动副主任布莱恩·洛德也表示:“这不是为了钱。这次袭击是为了使大企业和政府的工作陷入瘫痪。这等于是双重攻击,先是网络攻击,然后这些机构不得不停止工作。”

    M.E.Doc在声明中表示,不能确认病毒是否是软件升级引发的,但目前正在和乌克兰网警合作调查。

    乌克兰或是被攻击的主要对象

    一些乌克兰人将网络攻击和近期发生的其他事件联系在一起。当地时间27日上午,乌克兰国防部情报局局长马克西姆·沙波瓦尔上校在基辅汽车爆炸案中身亡。乌克兰议会成员格拉申科(Anton Gerashenko)在社交媒体“脸书”上写道,就和沙波瓦尔遇袭一样,网络战给上百万用户带来恐惧,同时也给企业和政府带来物质损失,这都属于“俄罗斯对乌克兰的组合战”。

    据乌克兰官方数据,超过1500家企业在27日因为网络问题进行投诉或寻求帮助,这大大超过了其他国家。这可能显示出乌克兰是被攻击的主要对象。

    尽管报道称,种种迹象将俄罗斯与制造此次网络病毒传播的源头联系在一起,但目前并没有确实证据,而且俄罗斯也是受病毒影响最大的国家之一。

    俄罗斯的家庭信用银行陷入瘫痪,所有办公室被关闭。雇佣了8万左右员工的钢铁制造和采矿企业Evraz也受到了影响。国有能源巨头俄罗斯石油公司在“推特”上表示,公司遭到了病毒袭击,但已成功解决。巴什石油公司也表示受到了袭击。

    _____________

    请加入我们的FacebookTwitterG+,或者新浪微博获取最快资讯,我们的微信订阅号是:sgnypost