勒索病毒Petya袭击航运企业 包裹一度延误

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

勒索病毒Petya袭击航运企业 包裹一度延误

自上月底开始,新一轮超强电脑病毒Petya席卷了俄罗斯、英国、乌克兰等在内的欧洲多个国家,世界最大船公司马士基也在其官网证实IT系统已经遭到网络黑客攻陷!

遭受病毒侵袭后,马士基第一时间全力推进IT系统的全面恢复,目前马士基航运的官方线上订舱系统My.MaerskLine.com已经重新开放, 客户可以通过该系统订舱并查询船期。

此外,马士基正努力安全恢复货物追踪、舱单以及报价功能。与此同时,马士基旗下所有船舶都在正常航行,几乎所有的码头都已经正常运营,并开始进口货物并放行出口货物。

据电商报了解,Petya勒索病毒釆用(CVE-2017-0199)RTF漏洞进行钓鱼攻击,通过EternalBlue(永恒之蓝)和EternalRomance(永恒浪漫)漏洞横向传播,用户一旦感染,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。当加密完成后,病毒要求受害者支付价值300美元的比特币之后,才会回复解密密钥。

除马士基外,国际物流也巨头TNT也未逃过一劫,遭到了病毒的攻击。

在遭到勒索病毒攻击后,TNT发言人称“目前我们正在评估情况,并尽快的实施恢复措施。”然而,TNT并未向客户提供预计的恢复事件,也没有详细说明其IT环境受到的影响严重程度,导致客户十分不满。直至日前,TNT母公司FedEx才公布受攻击后的处理情况。

据TNT公布消息显示,目前TNT欧洲内部的通路和航空线路已经正常运营,可以进行提货和运输,此外TNT本身也在利用FedEx来实现政策的交付。

原文链接:http://www.dsb.cn/58041.html

【温馨提示】思路网倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至tougao@siilu.com,我们将及时处理。本站文章仅作分享交流用途,作者观点不等同于思路网观点。用户与作者的任何交易与本站无关,请知悉。

随意打赏

petya勒索病毒petya病毒勒索病毒
提交建议
微信扫一扫,分享给好友吧。