两天前再度出现新一波针对全球数个企业进行的大规模勒索病毒的黑客攻击,首先是乌克兰27日出现多起电脑系统被攻击事件,接着传出俄罗斯、荷兰、法国、英国等国,甚至连美国都中标了。一些遭黑客攻击的法国企业表示,正慢慢恢复正常,但每个企业的康复状况经常有很大的出入。
本次是几个星期当中,在5月中旬 Wannacry及 NotPetya勒索软体病毒黑客攻击后,再度出现一个新的勒索病毒软件Petya。它可以大规模扩散到因特网上,导致许多电脑宕机,无法使用,许多大企业因此遭受重大功能干扰。
与 Wannacry病毒不同的,此次的 Petya病毒,它首先攻击电脑硬碟的很小的一部分,它清点电脑里面储存所有档案的记忆体及数据,然后让电脑宕机停摆。
一些27日、28日被黑客攻击的企业表示,已循序渐进恢复正常,但每个企业的状况经常有很大的出入。
此次结果也出现了技术性失业。在27日黑客散布超速病毒Petya后,数个法国大企业受薪人员或者在法国的那些国际企业集团的员工,没有了电子信息,没有了电脑可使用、无法进入他们27日当天工作所需的关键性资料。在巴黎的WPP集团的一员共康塔尔向媒体说:“约在27日下午15时30分,我们收到一封正式通知,要我们大家关闭所有电脑。我们的工作团队是24消失全天候轮班制,早上5时的那一组员工就玩扑克牌知道8时30分。然后接到公司通知,准许他们下班回家。”
这家市场调查公司可能过度紧张了,因为到了傍晚,公司表示,为小心谨慎起见,切断了内部网路连线。根据技术分析结果显示,他们的电脑没有受到攻击。
同样情况发生在家乐福:该集团的乌克兰分店收到攻击,很快地就表示,病毒的散布被切割隔离了。没有任何其他的分店被感染波及到。
但对于那些使用中央控制系统的大企业,情况就复杂了。专门制作铝箔包装纸的企业维拉利亚(Verallia),周三必须中断企业运作,例如:给所有员工的内部电子信箱及某些电脑应用软件。这个集团的工厂则仍能继续正常运作。
另外还有商店受干扰但仍开门做生意
这种情况特别是在法国圣戈班集团,其首干扰程度特别明显。这个法国皇家玻璃制造及房地产建筑业大集团,是法国被黑客入侵的规模最大的企业。他被迫孤立封锁其因特网,切断电子信箱。他几个分支机构的因特网站同样也遭到勒索病毒的攻击。此种病毒可在因特网的伺服器上安营扎寨。他们到了28日下午,电脑仍然无法开机。
然而圣戈班集团镇压限制住勒索病毒可能造成的损害。他主要的大型分支部门的商店,如Point P及Lapeyre,28日都仍开门营业。不过其仓库及订单经营系统还是受到病毒的影响。
该企业在28日周三上午宣布,正在“循序渐进地恢复正常”当中。它还说:“负责工厂里生产制造的机器没被病毒侵入,能照样替顾客提供服务。”为了安全措施,我们把公司电脑的系统封锁孤立起来,保护我们的档案资料,而且要一直等到这起全球黑客攻击篇章结束为止。
目前,这个病毒的散布似乎缓和下来。对其初步的分析资料提供了一些元素解释了为何这病毒的行径很特异的理由。
与5月的Wannacry 勒索病毒相反地,此次的Petya勒索病毒本身并不具有网路上的扩散能力。但是它在一个范围的内部网路系统中的散布功能就经过精心设计了,这也就更好解释了为何大企业集团的电脑会迅速感染病毒的原因。
特别是,经电脑专家的初步研究调查结果显示,本次的Petya勒索该病毒会利用数个不同区块安全的漏洞。这也就充分显示出为何这个Petya勒索软件病毒,与Wannacry病毒作用相反,它更容易侵入那些一般会使用电脑安全补丁,以及拥有监视网络安全电脑服务部门的大企业。
Petya勒索病毒没有类似控制五月中旬的Wannacry病毒的销毁开关。所以揭破黑客电脑专家,无法采取同一种方式来阻止病毒扩散。不过,某些电脑专家发现,在创作一个简单的档案后,就有可能让一部电脑对Petya病毒有免疫力。这个解药只有在遭受过这种病毒攻击的电脑才有用,但是无法阻止P病毒散布到其他的电脑上。
不过,直至目前,尚未找到任何解码的工具,能救回被Petya病毒封锁的资料档案。
电邮新闻头条新闻就在您的每日新闻信里
订阅