全球新一轮勒索软件攻击波及多国

27日，全球多国网络遭到新一轮勒索软件攻击。乌克兰受到严重影响，其政府部门和国有企业纷纷招兵买马。

据西方媒体报道，一些研究人员发现，与上个月的“想哭”勒索软件类似，新的勒索软件使用了泄露的 NSA 网络“解锁工具”。

【影响多国】

美联社报道称，27日出现的勒索软件似乎首先攻击乌克兰，然后传播到欧洲和北美多个国家。

据西方媒体报道，受影响的全球主要公司包括：俄罗斯石油公司、丹麦航运和石油集团马士基、英国通信服务集团WPP、荷兰TNT国际快递、美国制药公司默克、美国食品工业集团亿滋国际、欧华律师事务所等.

俄罗斯网络安全公司 Group-IB 表示比特币病毒勒索体，乌克兰和俄罗斯的 80 多家公司受到影响。勒索软件侵入计算机后，会锁定加密文件，并要求受害者支付价值 300 美元的比特币来解锁文件。

据俄罗斯网络安全公司卡巴斯基实验室初步调查，该勒索软件当天已进行约2000次攻击，其中90%以上发生在乌克兰和俄罗斯，以及波兰、意大利、德国、法国、英国、美国也受到影响。

俄罗斯石油公司证实，其网络服务器当天遭受了“暴力”攻击，但由于其“备份系统”，该公司的石油生产和开采并未中断。

美联社报道称，勒索软件的传播似乎正在放缓，部分原因是该软件需要与计算机系统“直接接触”才能传播，而且其传播仅限于与乌克兰网络连接较少的地区。据路透社报道，已有 30 多名受害者支付了比特币赎金。

【严重伤害】

乌克兰是受这一轮网络攻击影响最严重的国家。

据西方媒体报道，乌克兰政府高层、中央银行、国家电力公司、首都基辅机场、切尔诺贝利核事故禁区监控系统、乌克兰地铁、乌克兰电信公司、飞机制造商安东诺夫和一些商业银行、能源公司、自动取款机、加油站和大型超市都受到了影响。

切尔诺贝利核事故禁区内的辐射监测系统被迫“下线”。检疫局表示，工作人员正在使用手持仪器手动监测辐射，“就像几十年前一样”。

乌克兰中央银行在一份声明中表示，由于网络攻击比特币病毒勒索体，“一些乌克兰银行在业务和客户服务方面遇到困难”。

乌克兰总理弗拉基米尔·格罗伊斯曼在社交网站 Facebook 上表示，这样的网络攻击在乌克兰是“前所未有的”，但他表示该国的“重要系统没有受到影响”。

【什么病毒】

上月12日，名为“想哭”的勒索软件席卷全球约150个国家，实施攻击超过20万次，影响政府部门、公共交通、医疗、邮政、通讯等领域。受害者必须在期限内支付价值 300 美元的比特币，以换取文件被解锁，否则赎金会上涨。《想哭》软件风波随后在相对较短的时间内平息。

目前，新一轮勒索病毒的来源、传播途径和动机尚不清楚。

微软表示，该病毒利用了微软系统中的一个漏洞，该漏洞已在 3 月份的安全更新中进行了修补。

Group-IB 和一些网络安全专家表示，新的勒索软件似乎是去年出现的 Petya 勒索软件的变种。但卡巴斯基实验室表示，这是一种“前所未见”的新型勒索软件。

【国安助攻？】

有专家发现，与“想哭”病毒类似，新型勒索软件也使用了美国国家安全局（NSA）开发的“解锁工具”。今年 4 月，美国国家安全局遭遇泄密事件，其开发的黑客工具被一个名为“中间影子人”的神秘团体在线发布。

Velacord 的首席技术官 Chris Wisopal 表示，这两起事件针对的是微软“Windows”系统中的相同代码漏洞。

美国企业安全公司 Proofpoint 的安全专家 Ryan Callumbell 表示，即使是一些针对暴露的漏洞进行了修补的计算机也可能在攻击中受到“打击”。

与传统的网络勒索软件攻击不同，这次攻击不仅针对受害者的个人信息文件，还重写了计算机的主引导记录（MBR），使其更难处理，Calumbell 说。

【多方跟踪】

微软发言人表示正在调查网络攻击，并将采取适当措施保护用户，并补充说微软的防病毒软件能够检测并删除勒索软件。

白宫国家安全委员会在一份声明中表示，美国政府机构正在调查这一事件，美国“决心追究责任人的责任”。美国国土安全部表示正在监控网络攻击并与其他国家协调；建议受害者不要支付赎金，因为即使支付赎金也不一定能保证文件恢复。

国际刑警组织表示，它正在密切监视网络攻击并与相关成员国联络。法国国家信息系统安全局也表示正在分析网络攻击。