据美联社、《卫报》等6月27日报道,一种新型高传染性的电脑病毒正在整个欧洲引发大面积感染。报道称,这轮病毒足以与五月席卷全球的勒索病毒的攻击性相提并论。
目前,俄罗斯、乌克兰、波兰、法国、意大利、英国及德国均已出现遭受该病毒感染的情况,且乌克兰的情况最为严重,其电网、银行与政府办公室均已出现感染。乌克兰总理表示,这一袭击是前所未有的,但是“关键系统还未出现感染”。
此外,俄罗斯能源巨头俄罗斯石油公司、丹麦航运巨头马士基集团也都遭受了该病毒的攻击。马士基集团发言人Anders Rosendahl表示,这一病毒已经感染了该集团国内外所有的分支机构。福布斯新闻网27日的报道显示,一家美国医院似乎也已遭受感染。
据俄罗斯的网络安全公司Group-IB透露,这种病毒会锁住受感染电脑的系统,要求用户支付价值300美元的比特币,并向特定邮箱发送支付证明才能解锁。但是,《卫报》消息显示,用于接收确认消息的邮箱已被邮箱提供方关停了。
德国的电子邮件供应方Posteo表示,不会容忍任何对其平台的非法利用。这就意味着,电脑病毒的感染者将不再有任何途径通过支付来给自己的电脑解锁。
根据《黑客新闻》27日的报道, 最近的VirusTotal扫描显示,61款杀毒软件当中只有16款能够成功检测到该病毒。美联社称,遭受该病毒侵害的企业及机构数量正迅速增长,有可能发展为一场真正的世界危机。
目前,卡巴斯基实验室的一位研究人员将此次肆虐的病毒定名为Petrwrap,并确定其属于该公司于今年3月所发现的Petya勒索软件的变种之一。
据天空新闻27日报道,Petrwrap与其它传统勒索软件的功能存在很大区别。具体来讲,Petwrap并不会逐个对目标系统上的文件进行加密。一旦完成感染,该病毒即会利用一条私钥对目标计算机进行加密,且在系统解密之前该设备将无法正常使用。
罗马尼亚网络安全企业比特梵德(Bitdefender)分析师Bogdan Botezatu表示,他已经对一些案例做了分析,认为这次的病毒比较接近代号为“黄金眼”( GoldenEye)的病毒——它是这几个月以来流行的勒索病毒家族中的一支。
