一種新的勒索軟體攻擊正在感染歐洲的航空公司、銀行和公用事業公司

一次重大勒索軟體攻擊導致整個歐洲的企業倒閉，這種感染讓人想起上個月的萬納克裡攻擊。據報道，烏克蘭企業遭受的損失最為嚴重，烏克蘭中央銀行、國家電信、市政地鐵和基輔博裡斯皮爾機場的系統遭到破壞。烏克蘭Ukrenego電力供應商的系統也遭到破壞，不過一位發言人說，電力供應沒有受到攻擊的影響。...

一次重大勒索軟體攻擊導致整個歐洲的企業倒閉，這種感染讓人想起上個月的萬納克裡攻擊。據報道，烏克蘭企業遭受的損失最為嚴重，烏克蘭中央銀行、國家電信、市政地鐵和基輔博裡斯皮爾機場的系統遭到破壞。烏克蘭Ukrenego電力供應商的系統也遭到破壞，不過一位發言人說，電力供應沒有受到攻擊的影響。

這次襲擊甚至影響了切爾諾貝利核電站的執行，核電站因受到襲擊而改為手動輻射監測。據報道，在銷售點終端和自動取款機等較為孤立的裝置中也有感染病例。

病毒也在國際上傳播。丹麥航運公司馬士基（Maersk）也報告說，包括該公司俄羅斯物流子公司Damco在內的多個地點的系統都出現故障。病毒還感染了俄羅斯石油公司Rosneft的伺服器，不過目前還不清楚造成了多大損失。在美國也有一些記錄在案的案例，包括匹茲堡地區醫院默剋制藥公司和dlapiper律師事務所的美國辦事處。

卡巴斯基一位研究人員的早期報告指出，該病毒是Petya勒索軟體的一個變種，不過該公司後來澄清說，該病毒是一種全新的勒索軟體，被稱為“NotPetya”。卡巴斯基遙測顯示，截至今天下午，至少有2000名使用者受到了該病毒的攻擊。

兩個獨立的公司報告說，新的勒索軟體採用了萬納克裡使用的相同的永恆藍漏洞，使其能夠在受感染的系統之間迅速傳播。EternalBlue於4月由影子代理髮布，目標是Windows的SMB檔案共享系統，據信是由NSA開發的。此後，微軟修補了所有Windows版本的潛在漏洞，但許多使用者仍然易受攻擊，一系列惡意軟體變種利用該漏洞交付勒索軟體或mine cryptocurrency。

微軟表示，他們正在繼續調查這起襲擊事件一位發言人在一份宣告中說：“我們的初步分析發現，勒索軟體使用多種技術進行傳播，其中一種是透過先前為從WindowsXP到Windows10（MS17-010）的所有平臺提供的安全更新來解決的。”由於勒索軟體通常也透過電子郵件傳播，客戶在開啟未知檔案時應謹慎。我們正在繼續調查，並將採取適當行動保護客戶。”

Petrwrap本身似乎是一個簡單的勒索軟體程式。一旦被感染，病毒會將每臺計算機加密為一個私鑰，直到系統被解密後才能使用。然後，該程式指示使用者向一個靜態比特幣地址支付300美元，然後將比特幣錢包和安裝金鑰透過電子郵件傳送到Posteo電子郵件地址。截至發稿時，區塊鏈記錄顯示目標錢包有20筆交易，總額約為4900美元。目前尚不清楚是否有系統在支付後成功解密。

目前襲擊的起因仍不清楚，但烏克蘭電力公司的介入可能會讓俄羅斯產生懷疑。烏克蘭電網在2015年12月遭受了一次持續而複雜的襲擊，許多人認為是俄羅斯造成的。襲擊最終導致23萬居民停電長達6個小時。

烏克蘭本身似乎也在以良好的幽默回應這次襲擊。襲擊訊息傳出後不久，該國官方推特賬號作出回應，呼籲公民不要驚慌，同時援引了一個流行的喜劇迷因。

美國東部時間下午5:15更新：用Microsoft宣告更新。