勒索病毒Petya袭击航运企业 包裹一度延误

自上月底开始，新一轮超强电脑病毒Petya席卷了俄罗斯、英国、乌克兰等在内的欧洲多个国家，世界最大船公司马士基也在其官网证实IT系统已经遭到网络黑客攻陷!

遭受病毒侵袭后，马士基第一时间全力推进IT系统的全面恢复，目前马士基航运的官方线上订舱系统 My.MaerskLine.com已经重新开放， 客户可以通过该系统订舱并查询船期。

此外，马士基正努力安全恢复货物追踪、舱单以及报价功能。与此同时，马士基旗下所有船舶都在正常航行，几乎所有的码头都已经正常运营，并开始进口货物并放行出口货物。

据电商报了解，Petya勒索病毒釆用(CVE-2017-0199) RTF漏洞进行钓鱼攻击，通过EternalBlue(永恒之蓝)和EternalRomance(永恒浪漫)漏洞横向传播，用户一旦感染，病毒会修改系统的MBR引导扇区，当电脑重启时，病毒代码会在Windows操作系统之前接管电脑，执行加密等恶意操作。当加密完成后，病毒要求受害者支付价值300美元的比特币之后，才会回复解密密钥。

除马士基外，国际物流也巨头TNT也未逃过一劫，遭到了病毒的攻击。

在遭到勒索病毒攻击后，TNT发言人称“目前我们正在评估情况，并尽快的实施恢复措施。”然而，TNT并未向客户提供预计的恢复事件，也没有详细说明其IT环境受到的影响严重程度，导致客户十分不满。直至日前，TNT母公司FedEx才公布受攻击后的处理情况。

据TNT公布消息显示，目前TNT欧洲内部的通路和航空线路已经正常运营，可以进行提货和运输，此外TNT本身也在利用FedEx来实现政策的交付。