还记得大明湖畔的NotPetya吗？

今年6月，乌克兰遭受NotPetya勒索程序大规模攻击。包括首都基辅的鲍里斯波尔国际机场、乌克兰国家储蓄银行、船舶公司、俄罗斯石油公司和乌克兰一些商业银行以及部分私人公司、零售企业和政府系统都遭到了攻击。实际上NotPetya波及的国家还包括英国、印度、荷兰、西班牙、丹麦等。

而最近，乌克兰政府发布了警告国民警惕下一波NotPetya类型的大规模网络攻击。

乌克兰国家安全局发布的公告提到，下一次的网络攻击会发生在10月13日至17日乌克兰捍卫者日(乌克兰语：День захисника Укра ни, Den’ zakhysnyka Ukrayiny)庆祝期间。

政府还警告，这场新的网络攻击可能再次通过政府机构或私人企业的恶意软件更新散播。

NotPetya勒索软件背后的攻击者之前就是采用了相同的方法破坏乌克兰金融软件提供商MeDoc的更新机制，并替换了软件的更新，把NotPetya病毒包含在更新中。

之后，病毒在乌克兰政府机构和企业的电脑中蔓延，然后通过跨国公司与东欧业务或供应商的企业网络迅速蔓延。

　　乌克兰认为NotPetya的幕后凶手是俄罗斯，但俄罗斯否认参与攻击。

之前我们曾经报道过，NotPetya其实不仅是勒索软件或者硬盘擦除病毒，背后可能是国家级的攻击。原因是因为NotPetya的主要目的是擦除硬盘，而不是它伪装成的赚钱。

乌克兰国家安全局的最新警告政府和企业保证他们的电脑和网络免受任何入侵。

新闻稿提到：“乌克兰国家安全局通知国家机构和私营公司准备新一波大规模攻击，攻击的目的是让信息系统出现问题，这可能会破坏国家稳定。”

“乌克兰国家安全局专家收到的数据表明，攻击可能使用软件更新进行攻击，包括那些大量使用的软件，这种机制类似于2017年6月的网络攻击。”

为了保护自己免受下一次大规模的网络攻击，乌克兰国家安全局给企业提供了一些，其中包括：

在服务器和工作站计算机上更新病毒防护软件的签名。

处理信息冗余。

系统软件每日更新，包括所有版本的Windows操作系统。

由于供应链攻击不容易发现和防止，因此强烈建议用户将其重要文件定期备份到离线的存储设备。

最重要的是，配备一个好的防病毒系统，并且及时更新，在病毒感染你之前可以检测和阻止任何恶意软件入侵。