北京时间28日早间消息,据国外媒体报道,一个全新的名为“Petrwrap”的勒索软件正在全球肆虐,破坏了俄罗斯最大石油公司、乌克兰银行和一些跨国公司的电脑系统。这种病毒与上月感染全球30万台电脑的“想哭”(Wannacry)勒索软件类似。
俄罗斯和乌克兰受到的影响最为严重。乌克兰中央银行,当地地铁以及基辅的机场受到破坏。乌克兰电力供应商Ukrenego的系统也遭遇中断,尽管一位发言人称电力供应不受袭击影响。
该病毒还攻击了俄罗斯石油巨头Rosnoft的服务器,尽管目前还不清楚造成多大程度的破坏。与此同时,丹麦航运巨头马士基报告称,多个站点的系统遭遇破坏。
英国、法国、德国、意大利、波兰和美国都有用户报告被感染,包括全球最大广告公司WPP 、法国建筑材料公司Saint Gobain,美国制药巨头默沙东(65.54, -0.38, -0.58%)和玛氏(Mars Inc)旗下宠物食品公司Royal Canin。
卡巴斯基实验室的研究人员将这种病毒识别为Petrwrap。目前尚不清楚病毒是如何传播的,尽管有公司报告称这种攻击利用了Windows的SMB弱点。
Petrwrap本身似乎是一个直接的勒索程序。一旦被感染,病毒就会将每台电脑用私钥加密,使其无法使用,黑客要求用户向指定账户支付价值300美元的比特币,然后才给系统解密。
今年4月,黑客组织“影子经纪人”(Shadow Brokers)发布了一个名为EternalBlue的系统工具包,利用了被美国国家安全局开发的一系列Windows漏洞。 虽然微软(69.21, -1.32,-1.87%)已修补了这些漏洞,但很多用户仍然容易受到攻击。
【环球财经网-www.do1news.com】
