兩天前再度出現新一波針對全球數個企業進行的大規模勒索病毒的黑客攻擊,首先是烏克蘭27日出現多起電腦系統被攻擊事件,接着傳出俄羅斯、荷蘭、法國、英國等國,甚至連美國都中標了。一些遭黑客攻擊的法國企業表示,正慢慢恢復正常,但每個企業的康復狀況經常有很大的出入。
本次是幾個星期當中,在5月中旬 Wannacry及 NotPetya勒索軟體病毒黑客攻擊後,再度出現一個新的勒索病毒軟件Petya。它可以大規模擴散到因特網上,導致許多電腦宕機,無法使用,許多大企業因此遭受重大功能幹擾。
與 Wannacry病毒不同的,此次的 Petya病毒,它首先攻擊電腦硬碟的很小的一部分,它清點電腦裡面儲存所有檔案的記憶體及數據,然後讓電腦宕機停擺。
一些27日、28日被黑客攻擊的企業表示,已循序漸進恢復正常,但每個企業的狀況經常有很大的出入。
此次結果也出現了技術性失業。在27日黑客散布超速病毒Petya後,數個法國大企業受薪人員或者在法國的那些國際企業集團的員工,沒有了電子信息,沒有了電腦可使用、無法進入他們27日當天工作所需的關鍵性資料。在巴黎的WPP集團的一員共康塔爾向媒體說:“約在27日下午15時30分,我們收到一封正式通知,要我們大家關閉所有電腦。我們的工作團隊是24消失全天候輪班制,早上5時的那一組員工就玩撲克牌知道8時30分。然後接到公司通知,准許他們下班回家。”
這家市場調查公司可能過度緊張了,因為到了傍晚,公司表示,為小心謹慎起見,切斷了內部網路連線。根據技術分析結果顯示,他們的電腦沒有受到攻擊。
同樣情況發生在家樂福:該集團的烏克蘭分店收到攻擊,很快地就表示,病毒的散布被切割隔離了。沒有任何其他的分店被感染波及到。
但對於那些使用中央控制系統的大企業,情況就複雜了。專門製作鋁箔包裝紙的企業維拉利亞(Verallia),周三必須中斷企業運作,例如:給所有員工的內部電子信箱及某些電腦應用軟件。這個集團的工廠則仍能繼續正常運作。
另外還有商店受干擾但仍開門做生意
這種情況特別是在法國聖戈班集團,其首干擾程度特別明顯。這個法國皇家玻璃製造及房地產建築業大集團,是法國被黑客入侵的規模最大的企業。他被迫孤立封鎖其因特網,切斷電子信箱。他幾個分支機構的因特網站同樣也遭到勒索病毒的攻擊。此種病毒可在因特網的伺服器上安營紮寨。他們到了28日下午,電腦仍然無法開機。
然而聖戈班集團鎮壓限制住勒索病毒可能造成的損害。他主要的大型分支部門的商店,如Point P及Lapeyre,28日都仍開門營業。不過其倉庫及訂單經營系統還是受到病毒的影響。
該企業在28日周三上午宣布,正在“循序漸進地恢復正常”當中。它還說:“負責工廠里生產製造的機器沒被病毒侵入,能照樣替顧客提供服務。”為了安全措施,我們把公司電腦的系統封鎖孤立起來,保護我們的檔案資料,而且要一直等到這起全球黑客攻擊篇章結束為止。
目前,這個病毒的散布似乎緩和下來。對其初步的分析資料提供了一些元素解釋了為何這病毒的行徑很特異的理由。
與5月的Wannacry 勒索病毒相反地,此次的Petya勒索病毒本身並不具有網路上的擴散能力。但是它在一個範圍的內部網路系統中的散布功能就經過精心設計了,這也就更好解釋了為何大企業集團的電腦會迅速感染病毒的原因。
特別是,經電腦專家的初步研究調查結果顯示,本次的Petya勒索該病毒會利用數個不同區塊安全的漏洞。這也就充分顯示出為何這個Petya勒索軟件病毒,與Wannacry病毒作用相反,它更容易侵入那些一般會使用電腦安全補丁,以及擁有監視網絡安全電腦服務部門的大企業。
Petya勒索病毒沒有類似控制五月中旬的Wannacry病毒的銷毀開關。所以揭破黑客電腦專家,無法採取同一種方式來阻止病毒擴散。不過,某些電腦專家發現,在創作一個簡單的檔案後,就有可能讓一部電腦對Petya病毒有免疫力。這個解藥只有在遭受過這種病毒攻擊的電腦才有用,但是無法阻止P病毒散布到其他的電腦上。
不過,直至目前,尚未找到任何解碼的工具,能救回被Petya病毒封鎖的資料檔案。