安全科普勒索病毒（新勒索病毒来势汹汹）

“永恒之蓝”的威胁风波还未完全过去，一种新的勒索蠕虫病毒攻击再次席卷全球。近日，这种病毒由乌克兰和俄罗斯开始爆发，逐渐蔓延到欧洲多国。包括切尔诺贝利核电站在内的乌克兰大量设施受到影响。勒索模式常态化的背后，美国有关政府机构也难辞其咎。有研究人员发现，与上月的“想哭”勒索病毒相似，新勒索软件使用了遭泄密的美国国家安全局网络“开锁工具”。新勒索病毒来势汹汹，中国用户是否会遭受大规模攻击？又该如何防范？

新一轮勒索病毒袭击多国 乌克兰受害最严重

美联社报道，27日出现的勒索病毒看似最先攻击乌克兰，随后蔓延至欧洲、北美地区多个国家。据西方媒体报道，受影响的全球大公司包括：俄罗斯石油公司、丹麦航运与石油集团马士基、英国传播服务集团WPP、荷兰TNT国际快递公司、美国制药公司默克、美国食品业集团亿滋国际、美国欧华律师事务所等。俄罗斯网络安全公司Group-IB说，乌克兰和俄罗斯境内已有超过80家公司受影响。勒索软件侵入电脑后，将文件加密锁定，要求受害者支付价值300美元的比特币才能解锁文件。另据俄网络安全公司卡巴斯基实验室初步调查显示，该勒索软件当天已实施约2000次攻击，90%以上在乌克兰和俄罗斯，波兰、意大利、德国、法国、英国、美国也受害。

乌克兰遭此轮网络袭击影响最为严重。据西方媒体报道，乌克兰高级别政府部门、中央银行、国家电力公司、首都基辅的机场、切尔诺贝利核事故隔离区监测系统、乌克兰地铁、乌克兰电信公司、飞机制造商安东诺夫公司及一些商业银行、能源公司、自动提款机、加油站、大型超市均受影响。切尔诺贝利核事故隔离区辐射监测系统被迫“下线”。隔离区管理局说，工作人员手持仪器人工监测辐射情况，“几十年前就是这样做”。乌克兰总理弗拉基米尔·格罗伊斯曼在社交网站脸书上说，这样的网络袭击在乌克兰“史无前例”，但他称该国“重要系统未受影响”。

勒索模式常态化竟因美国国安局“助攻”？

美国信息安全公司赛门铁克和火眼27日称，与前不久袭击全球的“想哭”勒索病毒类似，最新勒索病毒也利用了美国国家安全局网络武器库的黑客工具“永恒之蓝”。“永恒之蓝”是美国国家安全局基于微软“视窗”操作系统一个安全漏洞开发的黑客工具，可用以侵入存在这一安全漏洞的电脑系统。黑客组织“影子经纪人”从美国国安局的网络武器库中盗取了包括“永恒之蓝”在内的一批黑客工具，并于今年4月在网上公布。5月份大肆传播的“想哭”病毒就利用了这个工具，有媒体称这是美国安局网络武器被“民用化”的首例。

据俄罗斯媒体今日俄罗斯网站报道，美国“棱镜”大规模监听项目曝光者爱德华·斯诺登27日表示，对于勒索病毒大规模传播一事，美国国家安全局难辞其咎。“如果你是报道此事的记者，请记住这个病毒之所以能够传播，是因为在NSA的阻挠之下，一个（Windows）系统漏洞多年来没有得到修复。”27日，斯诺登在社交媒体“推特”上连发多条推文，指责美国国安局对“Petya”勒索病毒扩散负有难以推卸的责任，他表示美国著名软件公司（赛门铁克）已经证实该勒索病毒是利用了“永恒之蓝”漏洞传播。美国国安局遭泄露的文件显示，该政府机构为了利用“永恒之蓝”漏洞开发黑客工具，致使这一电脑系统漏洞在长达五年的时间里都没有修复。

新勒索病毒危害有多大？

电脑安全专家认为，此次的病毒与今年5月波及全球的“想哭”勒索病毒传播方式有相似之处，但可能更危险、更难以控制。多家网络安全服务公司表示，此次的新勒索病毒是已知病毒Petya的一个变种。一些资讯科技专家称它为Petrwrap或NotPetya。与“想哭”不同，新病毒可感染已安装“永恒之蓝”漏洞修正档的电脑，因此这次视窗10的用户也难逃一劫。同时，“想哭”病毒是攻击单一文件，而新病毒则是攻击整个硬盘。此外，“想哭”病毒肆虐时，英国网络工程师哈钦斯无意中触发病毒的“自杀开关”，遏制了病毒迅速蔓延。新勒索病毒则不太可能存在“自杀开关”，因此可能很难阻止其传播。

360首席安全工程师郑文彬介绍说，Petya勒索病毒最早出现在2016年初，以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力，即使电脑打齐补丁，也可能被内网其他机器渗透感染。该病毒会加密磁盘主引导记录（MBR），导致系统被锁死无法正常启动，然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR，病毒会进一步加密文档、视频等磁盘文件。它的勒索金额与此前“想哭”病毒完全一致，均为折合300美元的比特币。根据比特币交易市场的公开数据显示，病毒爆发最初一小时就有10笔赎金付款，其“吸金”速度完全超越了“永恒之蓝”。

新勒索病毒会在中国蔓延吗？该如何防范？

中国的用户目前是否受到感染？是否会遭受大规模攻击？这目前已经成为大家最关心的问题。对此，金山安全大数据中心的专家表示，截至目前，Petya勒索病毒的中国主机感染率在百万分之一级别，且在中国缺乏规模化泛滥的土壤。 Petya勒索病毒目前在中国尚为一般网络安全事件，用户无需为此恐慌。金山安全大数据中心的专家说：5月份WannaCry勒索病毒爆发后，中国的主机上，已经规模化安装了上述漏洞的补丁。Petya勒索病毒的可乘之机并不多。

据欧洲刑警组织网站消息，为保护计算机不受此轮病毒攻击影响，欧洲刑警组织提出五点建议：保持应用程序以及操作系统更新至最新；备份数据；利用有效的安全工具对计算机系统进行防护；不要在日常业务中使用具有管理员权限的账户；不要点击可疑的附件或链接。欧洲刑警组织还对已遭到新一轮勒索病毒攻击的受害方提出三点建议：不要向对方支付赎金；向当地警方报案；断开互联网链接。