更新时间:2023-12-24 10:37
NotPetya是源自类似Petya的全新形式勒索病毒,可以将硬盘整个加密和锁死,从内存或者本地文件系统里提取密码。
2017年6月,俄罗斯最大石油企业Rosneft等超过80家俄罗斯和乌克兰公司遭到网络袭击,黑客向能源和交通公司、银行业和国家机构等植入病毒并封锁电脑,相关用户被要求支付300美元的加密式数字货币以解锁电脑。
乌克兰受到的攻击最为严重,乌克兰政府官员报告称,乌克兰电网、银行和政府部门的网络系统遭到严重入侵。乌克兰副总理Pavlo Rozenko在其推特上发布了一张黑暗的电脑屏幕的照片,并称政府总部的电脑系统因受到攻击已经关闭。
此外病毒攻击已经波及到英国、俄罗斯等欧洲多国的机场、银行和大型企业的网络系统。法国建筑巨头圣戈班、俄罗斯石油公司(Rosneft)、丹麦货运公司马士基(Maersk)、西班牙食品巨头Mondelez随后相继自曝受网络袭击。此外,挪威国家安全机构、西班牙的企业都惨遭上述黑客攻击。
马士基旗下集装箱码头公司APM Terminals此后宣布,旗下多个码头都出现系统问题,包括在纽约港、美国东海岸最大港口新泽西以及欧洲最大港口荷兰鹿特丹的码头。鉴于“影响系统的程度”,该司在纽约和新泽西的码头周二后半日将关闭。
2017年6月27日,Petya勒索病毒在短时间内迅速席卷欧洲,乌克兰境内地铁、电力公司、电信公司、切尔诺贝利核电站、银行系统等多个国家设施均遭感染导致运转异常。中国国内已确认有企业受到攻击。腾讯电脑管家在第一时间发现该病毒并发布预警,针对已经中招Petya勒索病毒的用户,可以通过WinPE进入系统,有很高几率恢复部分文件。
2017年6月28日,针对利用Windows系统SMB漏洞进行攻击和传播的病毒,北京市委网信办、北京市公安局和北京市经济和信息化委员会联合发布防范和遏制新型病毒攻击指南。
芬兰网络安全公司F-Secure的首席研究官Mikko Hypponen评价,这次攻击“像是WannaCry重演”,很可能和上月肆虐全球的WannaCry一样,黑客盗取了原本属于美国国家安全局的网络攻击武器。
网络专家认为,NotPetya有些破坏力比WannaCry更致命,比如它会从内存或者本地文件系统里提取密码。
该病毒会重启电脑,重启电脑后会出现系统自检的界面(实际为加密文件)图片如下
加密文件后,病毒才会出现真面目,要求受害者支付价值300美元的比特币之后,才会恢复解密密钥。
在2017年6月27日发起的袭击中,乌克兰切尔诺贝利核电站的辐射监测系统下线。乌克兰的几个部委,银行和地铁系统也受到影响。它被认为是有史以来最具破坏性的网络攻击。
其他受影响的国家包括英国广告公司WPP,Maersk Line,美国制药公司Merck&Co。,俄罗斯石油公司Rosneft(其石油生产未受影响),跨国律师事务所DLA Piper,法国建筑公司Saint-Gobain及其在爱沙尼亚的零售和子公司,英国消费品公司Reckitt Benckiser,德国个人护理公司Beiersdorf,德国物流公司DHL,美国食品公司Mondelez,以及美国医院运营商Heritage Valley Health System。位于塔斯马尼亚州霍巴特的吉百利巧克力工厂是澳大利亚第一家受到彼佳影响的公司。据报道,2017年6月28日,印度最大的集装箱港口JNPT受到影响,所有行动都陷入停滞。西弗吉尼亚州的普林斯顿社区医院将废除并取代整个计算机网络,以便恢复。
全球最大的集装箱船和供应船运营商马士基的业务中断估计损失了2亿至3亿美元。
北约秘书长延斯斯托尔滕贝格敦促联盟加强其网络防御,称网络攻击可能触发第5条集体防御原则。
WannaCry会当着用户的面直接加密文件,然而NotPetya会在用户重启电脑时利用系统自检的界面偷偷加密文件。
欧洲刑警组织表示,它已经意识到并正在紧急回应有关欧盟成员国网络攻击的报道。在美国,国土安全部参与并与其国际和当地合作伙伴进行协调。在给NSA的一封信中,民主党众议员Ted Lieu要求该机构更积极地与技术公司合作,通知他们软件漏洞并帮助他们防止未来基于NSA创建的恶意软件的攻击。2018年2月15日,特朗普政府指责俄罗斯发动袭击,并警告说会有“国际后果”,英国和澳大利亚政府也发表了类似声明。