勒索病毒升级卷土重来 切尔诺贝利核电站受感染

本篇文章2869字，读完约7分钟

还记得今年五月席卷全球的病毒吗？震惊世界的病毒传播感染了150多个国家的230，000多台计算机，英国国民健康保险制度下的医院计算机系统瘫痪。西班牙的一些公共部门和德国的铁路系统深受病毒影响。

昨天(北京时间27日)，一种叫彼佳的病毒再次出现在江湖上，作案手法更加恶毒。截至北京时间28日上午9点，彼佳已经感染了2000多台电脑。虽然人数不多，但著名的科技网站“连县”认为，这些目标是作案人精心挑选的，目的是为了获得最大利益。

▲乌克兰总统办公室发布公告

截至北京时间28日上午，美国、英国、法国、丹麦等欧美国家均感染了彼佳病毒，但最令人担忧的情况发生在乌克兰。

乌克兰央行和副总理都受到了病毒的影响。乌克兰首都基辅的主要机场和地铁系统一度被迫关闭，基辅的超市、收银机和自动取款机也大面积受到感染。

▲超市收银员被病毒感染。来源:推特

更可怕的是，举世闻名的切尔诺贝利核电站也遭到了病毒的袭击！目前，切尔诺贝利核电站的计算机系统已经与网络断开，监测辐射水平等高风险工作必须由工作人员手动完成！

从“想哭”到“陪她”，勒索病毒的威胁越来越令人担忧。难怪《卫报》认为计算机安全行业的未来充满希望。

彼佳病毒席卷欧洲和美国

据《纽约时报》报道，大多数行业专家认为这次爆发的病毒是之前已经出现的彼佳病毒变种，但卡巴斯基实验室的一些工程师认为这次爆发的病毒不是彼佳病毒。

尽管它背后的始作俑者和具体的影响范围仍不清楚，但毫无疑问，这种彼佳病毒和之前的万年青病毒之间有联系。这两次病毒攻击不仅使用了相同的黑客工具“永恒的蓝色”，而且还使用了相同的勒索方法！

▲宠物病毒感染界面图片来源:推特

根据许多网民在电脑感染后发布的界面上的勒索信息，彼佳病毒的勒索手法与wannacry完全一致。受感染计算机中的文件将被锁定，用户无法访问。只有在按要求将价值300美元的比特币导入指定的比特币钱包地址后，用户才能使用获得的密钥解锁他们的文件。

根据著名科技网站“连线”的分析，petya病毒的发起者显然精心选择了攻击目标，以集中精力方便管理。相比之下，万年青病毒的制造者上一次使病毒感染的规模完全失控，以至于勒索者自己也无法确认赎金来自几十万受害者中的哪一个，最终勒索的效果大大降低。

彼佳病毒在乌克兰爆发，但很快蔓延到英国、法国、西班牙、丹麦、美国等欧美国家，一些知名的跨国公司和与公共卫生和安全相关的医药企业受到攻击。

英国广告巨头wpp和丹麦航运物流巨头马士基是受害者名单中最知名的企业。

Wpp总部位于伦敦，是一家广告和公共关系公司。该公司目前在全球拥有20.5万名员工，2016年的营业收入为144亿英镑，约合人民币1253亿元。

Wpp在官方Twitter上宣布，其在世界各地的分支机构的一些电脑受到了petya病毒的攻击，该公司正在尽一切努力排除故障，并试图尽快恢复正常运营。

▲图片来源:wpp官方推特

每一个小系列(微信号:nbdnews)都注意到wpp集团的官方网站已经瘫痪，目前无法访问。尚不清楚这是否与这种病毒感染有关。

丹麦国际航运巨头马士基也受到了影响。马士基目前拥有88，000名员工，业务遍及全球130多个国家。根据马士基的官方宣传材料，从中国进口的鲑鱼有很大一部分是由马士基货轮运输的。

▲图片来源:马士基官方网站

马士基官方网站宣布，6月27日开始的全球病毒攻击已经影响了马士基的一些业务和分支机构。马士基还在官方推特上表示，他们将尽力调查情况，减少合作伙伴和客户的损失。

据英国《卫报》报道，马士基旗下的17家集装箱公司受到影响，受影响的行业包括油田钻探和油气输送管道。

《纽约时报》报道称，美国制药公司默克公司和宾夕法尼亚州的一些医疗服务中心也受到了彼佳病毒的攻击。

乌克兰震惊了，切尔诺贝利核电站被感染了

然而，与英国、美国和其他国家相比，乌克兰——彼佳病毒袭击的发源地——遭受的损失最大。乌克兰总理格罗斯曼称这种彼佳病毒感染是“前所未有的”。格罗斯曼还说，

“我们的it专家正在尽最大努力保护关键基础架构。我确信这次病毒攻击将被击退，发起者将受到我们的严厉惩罚。”

乌克兰政府在官方推特上发布了一段轻松的动画，出人意料地缓解了乌克兰国民在紧张局势中的焦虑情绪。

▲图片来源:乌克兰政府官方账户

乌克兰官方推特写道:

“我们的一些政府部门和私营企业已经感染了病毒。没有必要惊慌，我们正在尽最大努力解决这件事。”

Gif图片展示了一只可爱的小狗坐在燃烧着浓烟的房子里，平静而悠闲地喝着一杯茶。

冷静下来，但这次乌克兰受到了病毒的影响，情况并不严重。

乌克兰副总理罗申科在推特上发布了一张他的电脑被病毒攻击的黑屏照片。乌克兰央行也感染了该病毒。根据乌克兰中央银行发布的声明，由于乌克兰银行系统受到病毒攻击的影响，许多银行现在无法开展业务，它们对客户的服务和内部管理工作被迫停止。

▲乌克兰副总理罗申科发推特

据《纽约时报》报道，该病毒的爆发发生在乌克兰“小假期”的前一天，许多超市和自动取款机遭到攻击，无法运行，这肯定会给已制定假期旅行计划的乌克兰人带来极大不便。

此外，据《卫报》报道，乌克兰曾关闭首都基辅的地铁和国内主要机场，使得乘客出行更加困难。这不是乌克兰第一次受到计算机病毒的攻击。2016年，乌克兰国家电网遭到病毒袭击，影响了部分地区的电力供应。

然而，最令人担忧的消息发生在乌克兰和白俄罗斯边境附近的切尔诺贝利。

1986年4月26日，切尔诺贝利核电站发生了一起震惊世界的核事故，其辐射影响尚未完全消除。“切尔诺贝利”一词已经成为核灾难的同义词。

▲独立报告，

据英国《独立报》报道，切尔诺贝利核电站也受到了彼佳病毒的攻击，核电站使用的计算机必须持续离线，以防止病毒扩散到更广泛的范围。

《独立报》援引乌克兰政府发表的一份声明称，用于监测核电站内部和周围辐射水平的计算机系统也被迫关闭，这些高风险工作目前只能人工完成。

病毒频发，网络安全行业迎来商机

根据计算机安全维护公司avast的威胁监控报告，petya病毒在黑网上被作为“勒索工具”出售，任何人都可以匿名购买。因此，很难找出这种病毒攻击的发起者。

从“想哭”到“陪她”，勒索越来越猖獗，威胁越来越惊人。许多与公众生命安全直接相关的关键机构也受到了该软件的影响。

在这个高度依赖计算机和自动化的世界里，计算机安全产业的重要地位将会越来越突出。据《卫报》估计，今年全球网络安全产业将超过120亿美元，相当于约819.6亿元人民币。

所以，对于个人来说，如果我的电脑里有一个软件，我该怎么办？

根据“病毒字节”网站的建议，如果你的电脑突然开始重启，你可以紧急关机并立即断开网络，所以仍然有希望将文件保存在你的电脑中。

如果勒索信息界面出现在您的计算机上，这意味着您的文件已被锁定，此时没有恢复的空间。然而，在这种情况下，建议不要支付赎金或与勒索者谈判。

当然，每一版(微博)都有一个更重要的给读者和朋友的建议:请记得平时备份重要的文件和资料！

郑智主编