乌克兰国家安全局警示国民称，10月13日至17日之间或将发生类似于NotPetya的新一轮大型网络攻击。 [出自:jiwo.org]

乌克兰特勤局警告称 Notpetya勒索软件 可能再度来袭

六月， Notpetya勒索软件 入侵了全球数千家企业和组织，瞄头主要指向乌克兰。现在，乌克兰当局提醒国民，类似于NotPetya的新一轮大型网络攻击可能会发生。

乌克兰特勤局（SBU）周四发文称，在10月13日至17日乌克兰捍卫者日庆祝期间或将发生大型网络攻击。SBU发文称，

“SBU宣布准备应对针对国家机构和私有公司的新一轮大型攻击。特勤局表示，大型国有和私有企业是此轮攻击的主要目标。”

“主要目标是破坏信息系统的正常运行，使国家整体形势动荡不定。SBU专家收到的数据表明，攻击会利用软件更新，包括公用软件。这一实现原理与2017年6月的网络攻击如出一辙。”

分析称 恶意软件 伪装为 勒索软件 窃取相关信息

乌克兰政府称，威胁源起方会通过入侵政府机构使用的软件供应链发动网络攻击。攻击者会再次利用恶意软件更新感染国家范围内的软件用户。攻击场景与NotPetya黑客所用场景类似，后者场景中黑客入侵乌克兰金融软件提供商MeDoc的更新机制。

被感染的MeDoc更新允许NotPetya在乌克兰政府机构和企业之间迅速传播，严重影响多个跨国公司的运营。

乌克兰特勤局将NotPetya攻击归咎于俄罗斯国家支持的黑客。研究员对勒索软件进行了分析，发现恶意代码为伪装成勒索软件的恶意软件。

目前发布的安全预警敦促组织加强防御。SBU提供了一系列网络攻击响应：

• 更新服务器和工作站计算机上的病毒防护软件的攻击特征。
• 在计算机设备上实现信息冗余。
• 提供日常系统软件更新，包括每个Windows系统版本。