美国制药巨头默克证实：NotPetya 网络攻击活动严重危及全球多领域业务

HackerNews.cc  1 日消息，美国制药企业默克近期在线公布《 2017 第二季度财务业绩报告 》，指出勒索软件 NotPetya 于 6 月袭击公司后，大规模破坏生产、研究与销售等多个关键领域业务，影响全球逾 65 个国家数万台系统设备。

科技公司 Comae 创始人 Matt Suiche 针对此前乌克兰攻击活动中使用的 NotPetya 样本进行分析后发现该勒索软件具备擦除器功能，允许破坏磁盘 24 个扇区的同时复制恶意代码。此外，研究人员推测，攻击者可能通过转型战略隐藏境外政府针对乌克兰关键基础设施展开攻击活动。

卡巴斯基安全专家进行类似研究后得出结论：与其他勒索软件不同，NotPetya 不会加密受感染系统文件，而是针对硬盘驱动器的主文件表（ MFT ）锁定用户数据访问权限，并利用恶意代码替代计算机主引导记录（ MBR ）使其无法运行。由于攻击者利用 NotPetya 重写硬盘驱动器的 MBR，导致 Windows 设备处于崩溃状态。当受害者尝试重启计算机时，甚至位于安全模式下也无法加载操作系统。

NotPetya 攻击活动不久后，默克成为全球众多受害企业之一。调查显示，受到该起攻击活动影响的其他公司分别包括乌克兰中央银行、俄罗斯石油巨头 Rosneft、广告企业 WPP、航运巨头 AP Moller-Maersk、TNT 快递与律师事务所 DLA Piper 等。据悉，默克仍在努力恢复业务并尽量减少损失。目前，他们已大幅度恢复包装业务及小部分配方业务。另外，公司外部生产业务在此期间并未受到影响且仍在执行订单与产品运输。

关联阅读：联邦快递公司证实：旗下荷兰运输公司 TNT Express 尚未自 NotPetya 勒索软件攻击中恢复

原作者：Pierluigi Paganini，译者：青楚

from hackernews.cc.thanks for it.