新勒索病毒Petrwrap在乌克兰、俄罗斯爆发并蔓延欧洲

前一段时间爆发的比特币勒索病毒相信大家还没有忘记，最近新型勒索病毒Petrwrap在乌克兰、俄罗斯等地爆发，而且慢慢想欧洲各国蔓延。

　　据海外网6月28日报道，切尔诺贝利核电站暂时没有发生核辐射泄露，但部分地区辐射监测改为由人工手持仪器进行。乌克兰的供电网、政府办公室、包括中央乌克兰国家在内的机构均被攻击，当地的地铁以及基辅的鲍里斯皮尔机场受到破坏。乌克兰Ukrenego电力供应商系统也遭中断。

　　黑客在电脑屏幕上留下“整个网络已失效”字句。乌克兰总理格罗斯曼称这次袭击“前所未见”。乌克兰副总理罗岑科•帕夫洛(Pavlo Rozenko)27日在其推特上发布了一张黑暗的电脑屏幕的照片，并称政府总部的电脑系统因受到攻击已经关闭。

　　乌克兰副总理罗申科相关推特截图

　　另据香港东网28日报道，切尔诺贝利核电站发现事故后，已派出电脑专家队伍了解，并着手尝试控制情况。核电站表示，在他们极力控制下，暂时没有核辐射泄漏。部分地区的自动监测系统仍可运作，但工业区内的监测系统则改由人工操作，员工要用手持仪器测量辐射，核电站的也要暂时关闭。政府警告，核电站所有系统必须要持续地运作。

　　丹麦航运公司马士基还报告了多个站点的系统遭遇破坏，法国和英国也有用户报告被感染。该病毒也已经到达了俄罗斯石油公司Rosnoft的服务器，尽管目前还不清楚发生了多少破坏。

　　中毒电脑指示向指定地址支付比特币

　　卡巴斯基实验室的研究人员将病毒识别为Petrwrap。Petrwrap本身是一个直接的勒索程序。病毒一旦被感染，病毒就会将每台电脑用私钥加密，使其无法使用，直到系统解密。该程序指示用户向静态比特币账户支付价值300美元的比特币。

　　根据最近的VirusTotal扫描，61个防病毒服务中只有四个成功检测到病毒。目前尚不清楚病毒是如何传播的，有部分公司报告说这种攻击利用了Windows的SMB弱点。

　　4月份，曾有黑客组织“影子经纪人”发布了一个名为EternalBlue的系统工具包，它利用了被美国国家安全局开发的一系列Windows漏洞。 微软已经修补了这些漏洞，但是许多用户仍然很容易受到攻击。