在Wannacrypt勒索软件的恐怖袭击刚刚平息不久之后,一场更为类似的网络攻击在全球范围内引发了新一轮的恐慌。据悉,大型公司以及组织再次受到了新勒索软件的侵袭,引发了全球性的担忧。
这场被称为Petrrap或NotPetya Ransomare的攻击,首先被英国广告公司WPP揭露,该公司声称其IT系统遭到了破坏。随着乌克兰的公司如国家电力局以及基辅的主要机场报告同样的问题,人们开始意识到这场攻击的严重性可能远超预期。
更令人震惊的是,切尔诺贝利核电站也受到了这次攻击的影响,迫使当局采取手动干预措施。这座基于Windows系统的核电站传感器在攻击发生后被迫关闭。
计算机科学家Alan Woodard教授表示,这次攻击似乎与去年出现的Petya勒索软件有着紧密的联系。新的版本被称为Petrrap,因为它与Petya勒索软件相似。IT安全公司卡巴斯基对此持有不同看法,将其称为NotPetya。
除了俄罗斯、乌克兰和英国之外,卡巴斯基报告称德国、法国、波兰、意大利和美国也遭受了这种勒索软件的攻击。甚至印度的JNPT港口也受到了影响。
攻击者利用比特币作为交易工具来躲避追踪和法律制裁。比特币钱包与电子邮件ID相关联,但这并不能确保攻击者的身份被完全隐藏。有一个持有大量比特币的钱包(约值3,500美元)正在受到调查,因为它收到了来自众多勒索软件受害者的款项。尽管与该账户关联的电子邮件ID已被其提供商(德国电子邮件提供商Posteo)阻止,但调查仍在进行中。
微软MVP来自法国的Damien Van Robaeys在社交媒体上发出警告:“小心,新的勒索软件正在发起攻击……我们的每一台电脑都可能受到影响……”与此安全专家Chris Wysopal指出,攻击者利用了Wannacry勒索软件存在的漏洞,并且由于人们过于自信,安全漏洞的防范措施并未得到妥善处理。因此这类攻击仍会继续发生。据报道,一家韩国公司甚至为了恢复数据而向攻击者支付了100万美元。面对如此巨大的诱惑,网络犯罪分子不会轻易放弃这一非法行业。值得注意的是,最近发现的NotPetya Ransomare的疫苗接种可以有效对抗该勒索软件。
全球各地的企业和组织都在努力应对这一新的网络威胁,同时也在反思为何这些攻击能够屡屡得手。对于普通用户而言,提高自身的网络安全意识、定期更新软件、做好数据备份等措施都至关重要。而对于企业和来说,加强网络安全防护、完善应急响应机制、提高网络安全意识培训等方面的工作更是刻不容缓。只有全社会共同努力,才能有效应对这类网络攻击,保护我们的数据安全。