近日，一些烏克蘭和俄羅斯的公司和國家機(jī)構(gòu)報告遭到網(wǎng)絡(luò)攻擊，造成當(dāng)事國從鮑里斯皮爾機(jī)場的航班延誤到關(guān)閉切爾諾貝利核電站的自動輻射監(jiān)測系統(tǒng)。本次傳播的病毒被認(rèn)為是“ Petya ”ransomware的“另一個”版本，傳播方式與 WannaCry 類似，但新型勒索病毒變種的傳播速度更快，黑客利用Microsoft Windows漏洞在線發(fā)布。

而正當(dāng)這兩個國家“深受其害”時，病毒迅速蔓延到美國。

美國深受其害

在美國受影響最嚴(yán)重的是醫(yī)院，制藥公司和港口。洛杉磯的一個主要港口由于遭到“襲擊”而被迫停止運(yùn)營，至今仍然關(guān)閉；聯(lián)邦快遞也經(jīng)歷了TNT快遞服務(wù)的中斷；美國一個核電廠也是網(wǎng)絡(luò)攻擊的受害者，但是還不清楚是否有其他原因。

讓雷鋒網(wǎng)詫異的是，此次受影響最嚴(yán)重的國家是烏克蘭，但沒想到幾十個小時后美國也躺著中槍。

此后不久，美國白宮國家安全委員會在一份聲明中說，美政府機(jī)構(gòu)正調(diào)查這起事件，美國“決心對相關(guān)負(fù)責(zé)人追究責(zé)任”。美國國土安全部稱，正監(jiān)視這起網(wǎng)絡(luò)襲擊并與其他國家協(xié)調(diào)配合；建議受害者不要支付贖金，因為即使付了贖金，也不一定能保證文件恢復(fù)。

病毒特點

對于此次病毒襲擊事件，雷鋒網(wǎng)也在第一時間發(fā)文詳述：詳解讓烏克蘭總理都“哭泣”的勒索病毒，你到底要不要怕

文章指出，該病毒是勒索病毒“變種”，利用網(wǎng)絡(luò)漏洞進(jìn)行傳播的新型勒索病毒。與 5 月爆發(fā)的 WannaCry 相比，此次勒索病毒的主要特點有： 

該勒索病毒使用了多種方式在內(nèi)網(wǎng)進(jìn)行攻擊傳播，包括使用了 NSA 的武器庫中的永恒之藍(lán)、永恒浪漫系列遠(yuǎn)程攻擊武器，以及利用內(nèi)網(wǎng)共享的方式傳播。因此不僅沒有及時修復(fù) NSA 武器庫漏洞的用戶會受影響，只要內(nèi)網(wǎng)中有其他用戶受到攻擊，已經(jīng)打了補(bǔ)丁的電腦也可能會受到攻擊。

此次的勒索病毒會導(dǎo)致電腦不可用。此前的 WannaCry 病毒僅會加密用戶文件，但是用戶的電腦仍暫時可用。此次的勒索病毒會感染用戶電腦的引導(dǎo)區(qū)，導(dǎo)致用戶電腦無法正常開機(jī)（強(qiáng)制顯示勒索信息）。

此外，該勒索病毒加密的文件類型相比 WannaCry 少，一共有65種，而 WannaCry 為 178 種（包括常見文件類型）。

病毒背后

雷鋒網(wǎng)認(rèn)為，很多“網(wǎng)絡(luò)攻擊”背后的目的就是為了賺錢 。但奇怪的是Petya似乎已經(jīng)無法“解鎖”受感染的計算機(jī)，另外其支付方式奇怪復(fù)雜，取決于一個單一的電子郵件地址，也就是說該惡意軟件一旦成為新聞就會被立即封鎖。截至今天早晨，與攻擊相關(guān)的比特幣錢包只收到了10,000美元。

“這就是有針對性的攻擊，并不是為了錢。如果錢不是重點，那么攻擊者只想對烏克蘭造成傷害，這已經(jīng)不是國家第一次遭受網(wǎng)絡(luò)攻擊，已經(jīng)有越來越多的證據(jù)表明，Petya對烏克蘭的攻擊是故意的。Petya病毒非常擅長在網(wǎng)絡(luò)中移動，但是初始攻擊僅限于一些特定的感染，但這些感染似乎都針對烏克蘭?！币晃粸蹩颂m的國家工作人員說。

但奇怪的是，如果是只針對烏克蘭，那么本次美國為何卻也難逃厄運(yùn)呢？截至發(fā)稿，各方都還不清楚背后的“攻擊者”是誰。關(guān)于此事，雷鋒網(wǎng)會持續(xù)跟進(jìn)事態(tài)發(fā)展。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。