认识达内从这里开始

在 WannaCry 之后，全世界的众多企业又遭遇了另一波勒索软件攻击，但这一次攻击者采用的方法不是利用未修复的漏洞，而是软件更新机制。

未知攻击者入侵了乌克兰会计软件供应商 M.E.Doc 的软件更新服务器，向该软件的客户推送恶意更新，传播勒索软件 Petya（又名 Petrwrap、GoldenEye 或 Nyetya）。

M.E.Doc 的会计软件在乌克兰地区非常受欢迎，因此第一批遭到攻击的是乌克兰公司，随后扩散到了世界其它地区的企业。当一台机器感染  Petya 之后，它会通过三种机制扩散到其它机器，包括 WannaCry 使用的 EternalBlue，Windows 管理工具 Psexec 和 Windows Management Instrumentation。

攻击者在加密被感染机器的文件之后向受害者勒索价值 300 美元的比特币。这不是第一次 M.E.Doc 的软件更新机制被用于传播勒索软件，上个月该公司的软件更新机制就被用于传播了勒索软件 XData。

据外电报道，在勒索病毒WannaCry今年5月刚刚席卷150多个国家后，代号为Petya的勒索病毒又开始肆虐，袭击了美国和荷兰的码头运营商，破坏了乌克兰的政府系统，并让俄罗斯石油公司（Rosneft）、全球最大传播集团WPP等公司的运营陷入瘫痪。

根据周二早些时候的报道，俄罗斯和乌克兰两国约有80多家公司被Petya病毒感染。该病毒锁住大量的电脑，要求用户支付300美元的加密数字货币才能解锁。莫斯科的网络安全公司Group-IB透露，许多电信运营商和零售商也遭到了Petya的攻击，该病毒传播方式与WannaCry病毒非常相似。卡巴斯基实验室的分析师预计，迄今为止已有约2000位用户受到攻击，俄罗斯和乌克兰是攻击的重灾区。

欧洲刑警组织官员罗布-韦恩怀特（Rob Wainwright）指出，该机构已针对新一轮病毒攻击做出“紧急反应”。欧洲刑警组织在声明中表示，其正在同会员国及主要工业合作伙伴进行对话，寻求建立预防机制来预防Petya勒索病毒。

俄罗斯最大的原油生产商俄罗斯石油公司在声明中称，该公司由于顺利转换到“管理生产流程的备份系统”，避免了此次黑客攻击所带来的“严重后果”。

消息人士透露，英国媒体公司WPP的网站在周二遭到攻击，该公司员工已被告知关闭电脑，且不得使用无线连接。另有消息人士称，位于伦敦Sea Containers地区的办公楼都已关闭，该区域为WPP、奥美国际（Ogilvy & Mather）等全球知名广告代理机构的总部所在地。“WPP旗下若干家子公司的IT系统受到了影响，”WPP在电子邮件声明中称。

全球攻击

Petya勒索病毒的攻击范围已从俄罗斯和乌克兰，迅速遍及到全球，影响到全球最大航运企业马士基集团（A.P.Moller-Maersk）等在内的一批企业。马士基集团在声明中表示，该公司的客户目前已无法使用在线预订工具，且公司的内部系统也已关闭。马士基集团发言人表示，此次网络攻击影响到公司的多个网站和部门，包括港口运营、石油和天然气生产等部门。

法国建筑材料巨头Cie de Saint-Gobain周二表示，该公司的系统同样受到攻击，但其发言人并未对此透露详情。根据《巴黎人报》（Le Parisien）的报道，法国国有铁路系统SNCF同样也受到了攻击。食品企业亿滋国际（Mondelez International）则表示，该公司经历了一次全球性的IT中断，并正在调查原因。总部位于美国新泽西州的默克公司表示，攻击已致使公司的计算机网络遭到破坏。

WannaCry警告

WannaCry勒索病毒于上月在全球爆发，影响了超过150个国家的数十万台计算机。黑客要求受害者支付300美元比特币的赎金。使用了Windows系统的漏洞。有消息显示，该漏洞由美国国家安全局（NSA）发现，并将其当作了信息战武器。美国通信运营商Verizon通讯指出，勒索病毒攻击在近年来开始肆虐，2016年此类攻击的数量增长了50%。

赛门铁克的分析师指出，Petya病毒通过永恒之蓝（EternalBlue）漏洞传播，也就是美国国家安全局泄漏的文件中一个漏洞的代码名称。此前WannaCry传播方式利用了“永恒之蓝”漏洞，此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。

此次攻击对乌克兰的影响最大。该国内政部部长顾问安东-格拉斯申科（Anton Gerashchenko）在Facebook上声称，此次病毒入侵堪称“乌克兰史上最大规模的病毒攻击”。他还称，黑客此次攻击目的就是“要扰乱乌克兰的经济形势和公民意识，尽管此攻击伪 装成敲诈阴谋”。