Petya网络攻击继续阻塞全球主要网络的端口系统

类似于WannaCry的网络攻击进入第二天，袭击了世界各地的企业，港口运营商和政府系统，随着公司努力重新控制其网络。Ap。Moller-Maersk A/S在评估其全部影响时，关闭了整个运营系统，以遏制对其计算机网络的网络攻击。全球小吃巨头Mondelez International Inc. 也经历了广泛的IT中断，并关闭了其电子邮件系统，以防进一步暴露，迫使员工通过手机，短信和个人电子邮件工作。

其他公司，包括法国的法国巴黎银行 (BNp paribas SA)，英国广告巨头Wpp plc和位于汉堡的Nivea和Labello润唇膏制造商Beiersdorf AG，也在应对这一后果。

网络攻击周二在乌克兰开始，感染计算机网络，并要求300美元的加密货币来解锁他们的系统。截至周二中午，卡巴斯基实验室分析师表示，约有2,000名用户遭到攻击。

马士基航运首席商务官文森特·克莱尔在电话中表示: “我们的门户已经关闭，在我们恢复新订单之前，我们无法接受新订单。” 他拒绝透露系统何时恢复正常。“我们非常谨慎，以确保在我们重新启动应用程序时，攻击得到控制和回滚。它限制了我们目前的可访问性。“

马士基 (Maersk) 在贾瓦哈拉尔·尼赫鲁 (Jawaharlal Nehru) 港口信托基金 (Jawaharlal Nehru port Trust) 运营的一个码头，该码头是印度最大的集装箱港口孟买附近的一个设施，由于袭击而无法装卸货物。主席Anil Diggikar说，由于印度门户码头设施无法识别哪个货物属于谁，因此港口正在手动清关货物。

华盛顿大西洋理事会 (Atlantic Council) 网络治国倡议 (Cyber Statecraft Initiative) 副主任博·伍兹 (Beau Woods) 表示: “由于这一行动没有全球杀戮开关，随着更脆弱的系统变得更加暴露，我们将继续看到世界不同地区的数字上升。”

袭击在亚洲的影响有限。奇虎360科技有限公司首席安全工程师郑文斌表示，虽然有早期迹象表明该病毒开始在中国传播，但没有发现大规模疫情。

今年早些时候WannaCry爆发后，勒索软件正成为全球企业的常规风险。尽管银行和零售商加强了对某些类型攻击的防御，例如针对信用卡数据的攻击，但许多其他公司仍在追赶他们的防御。

然而，与传统形式的勒索软件不同，传统形式的勒索软件通常提供安全的支付形式以释放对网络的控制，新的黑客似乎集中在瘫痪的系统上，而不是获得赎金。用户锁定屏幕上发布的电子邮件地址被受害者用来接收解密密钥，电子邮件提供商可以轻松快速地关闭。

另请阅读: petya网络攻击: 印度在亚洲受影响最严重，乌克兰在全球排名第一

英特尔公司旗下网络安全公司McAfee的首席科学家拉杰·萨马尼 (Raj Samani) 表示: “如果这是一场勒索软件活动来赚钱，那就不会增加。”他说，这次袭击的许多因素使肇事者看起来并不真正关心收到付款。

俄罗斯最大的原油生产商，克里姆林宫控制的俄罗斯石油公司 (Rosneft) 表示，通过切换到管理生产流程的备份系统，避免了 “黑客攻击” 带来的 “严重后果”，但由于这些攻击，一些收银机出现故障。

据一位知情人士透露，英国媒体公司Wpp的网站被下线，员工被告知要关闭电脑，不要使用wi-fi。另一位人士说，伦敦的Wpp大楼和包括奥美 (Ogilvy & Mather) 在内的代理机构的Sea Containers周二被关闭，周三鼓励工人在家工作，避免登录中央网络。

根据其网站上的通知，律师事务所DLA piper取消了其系统作为 “预防措施”，这意味着客户无法通过电子邮件或固定电话联系其团队。

伍兹说，最脆弱的地方是 “运营商在很多时候都在这些技术的制造商和提供商的摆布，从解决方案的存在到实施解决方案之间还有很长一段时间。”

全球攻击

马士基 (Maersk) 表示，其客户无法使用在线预订工具，并且其内部系统已关闭。Diggikar说，这次袭击了75个马士基集团码头。该港口表示，马士基拥有的纽约和新泽西港口的ApM码头周二关闭，“由于系统影响的程度”。

法国制造商Cie de Saint-Gobain表示，其系统也已被感染，尽管一位女发言人拒绝透露细节。默克公司总部位于新泽西州凯尼尔沃思的Inc.报告说，由于黑客入侵，其计算机网络受到了损害。

法国银行集团发言人说，在法国巴黎银行 (BNp paribas)，袭击已停止在房地产开发和管理部门以外蔓延。

WannaCry警告

罢工是在涉及WannaCry病毒的全球勒索软件攻击之后发生的，该病毒在150多个国家/地区影响了数十万台计算机，因为勒索者要求受害者提供比特币。根据Verizon Communications inc. 的数据，勒索软件攻击一直在飙升，此类事件的数量增加了50% 2016年。

袭击在基辅的政府系统中突然出现，然后使Rosneft pJSC和切尔诺贝利核设施等公司的运营瘫痪。总部位于莫斯科的网络安全公司Group-IB周二表示，俄罗斯和乌克兰的80多家公司最初受到影响。黑客迅速蔓延到欧洲和美国。微软公司，网络安全分析师和乌克兰警方表示，全球黑客攻击可以追溯到乌克兰会计软件生产商。

“虽然这种攻击直接影响it系统，但我们必须考虑勒索软件威胁在不久的将来会如何演变，从而影响物联网设备和联网汽车，” irdet物联网安全总监Mark Hearn说。

赛门铁克公司 (Symantec Corp.) 的分析师表示，这种新病毒 (最初被称为petya) 使用一种名为EternalBlue的漏洞进行传播，就像WannaCry一样。EternalBlue致力于微软视窗操作系统中的漏洞。