据外媒报道,印度大集装箱港口贾瓦哈拉尔尼赫鲁港本周三宣布,已成为全球新一轮勒索病毒Petya攻击的目标,三分之一的码头运营受到干扰。据悉,这些码头是由丹麦航运巨头马士基运营。而马士基已经在本周二宣布受到网络攻击,公司全球范围的电脑系统中断。该港口目前的运营能力下降到平时的三分之一。
  同样在欧洲,联邦快递(FedEx)旗下子公司荷兰TNT Express也宣布遭受到Petya病毒的影响。公司表示:“虽然国际国内航运服务仍在运营,但延迟已经不可避免。”事情发生后,联邦快递将股票暂时停盘,其受到的确切经济损失目前无法估量。
  Petya病毒席卷欧洲
  新一轮Petya病毒的爆发此次集中在欧洲大陆。
  据乌克兰网警介绍,Petya病毒本次攻击的源头似乎是与乌克兰政府合作所需的记账程序里的软件更新机制。因而,包括乌克兰央行的计算机系统、城市地铁、电网、基辅机场等在内的企业和服务受到了影响,连切尔诺贝利核电站也转换到手动辐射监测模式。
  该病毒还导致了欧美一些大型企业系统的大面积瘫痪。全球知名广告公司WPP,法国建材公司Saint-Gobain,俄罗斯钢铁、石油企业Evraz和Rosneft,还有食品公司Mondelez,欧华律师事务所,以及匹兹堡医院和医疗系统使用的Heritage Valley健康系统也都遭受到了Petya病毒本轮的攻击。
  中国目前只有极少的终端遭到攻击。奇虎360指出,本次遭到攻击的企业和政府机构数量比上月发生的WannaCry病毒少很多。奇虎首席安全官郑文彬表示:“攻击报告的数量只相当于WannaCry的十分之一,在中国被感染的网络主要与涉及跨国贸易、跨国通信的企业有关。”
  利用系统漏洞发起攻击
  关于本次Petya病毒的发起者,先受到攻击的乌克兰地区执法部门表示正在努力寻找。
  目前只知道这种病毒是一种阻止用户正常使用计算机或访问数据库的恶意勒索软件,如果想要找回文件、恢复正常,需要支付一定的“赎金”。
  Petya病毒攻击计算机以后要求被攻击者以比特币的形式支付300美元赎金。发起者利用微软Windows中的“永恒之蓝(EternalBlue)”安全漏洞发起攻击,一旦某台计算机被感染,整个企业或组织都将通过Windows系统管理工具被迅速波及。由于上一次的大规模病毒攻击,微软已经针对此漏洞发布补丁,但并不是所有用户都已经安装。
  遇到病毒:关机一小时
  如果没有安装相关补丁,不幸遭到病毒攻击,黑客专家HackerFantastic在Twitter上表示:被病毒感染后等待一小时重启系统。此时关闭计算机为了防止文件被加密,一小时后可以重新尝试恢复文件。
  如果重启后仍然看到勒索信息,要立刻关闭电脑!这时正处于文件加密阶段,不开机文件不容易丢失。
  收到勒索信息后,不要支付赎金,黑客的“客服”邮件地址已被封停,付了赎金也无法收到钥匙解锁文件。被感染后不要联网,将硬盘驱动器格式化,重装备份文件。养成重要文件经常备份的习惯,每隔一段时间更新病毒拦截软件。