新勒索病毒用原漏洞再度肆虐歐洲 61款殺毒軟件中僅16款檢測到

【編者按】

據美聯社、《衛報》等6月27日報道，一種新型高傳染性的電腦病毒正在整個歐洲引發大面積感染。報道稱，這輪病毒足以與五月席卷全球的勒索病毒的攻擊性相提并論。美聯社稱，遭受該病毒侵害的企業及機構數量正迅速增長，有可能發展為一場真正的世界危機。澎湃新聞（www.thepaper.cn）將對此話題進行實時追蹤報道，敬請關注。

新型病毒正肆虐歐洲

目前，俄羅斯、烏克蘭、波蘭、法國、意大利、英國及德國均已出現遭受該病毒感染的情況，且烏克蘭的情況最為嚴重，其電網、銀行與政府辦公室均已出現感染。烏克蘭總理表示，這一襲擊是前所未有的，但是“關鍵系統還未出現感染”。

此外，俄羅斯能源巨頭俄羅斯石油公司、丹麥航運巨頭馬士基集團也都遭受了該病毒的攻擊。馬士基集團發言人Anders Rosendahl表示，這一病毒已經感染了該集團國內外所有的分支機構。福布斯新聞網27日的報道顯示，一家美國醫院似乎也已遭受感染。

據俄羅斯的網絡安全公司Group-IB透露，這種病毒會鎖住受感染電腦的系統，要求用戶支付價值300美元的比特幣，并向特定郵箱發送支付證明才能解鎖。但是，《衛報》消息顯示，用于接收確認消息的郵箱已被郵箱提供方關停了。

德國的電子郵件供應方Posteo表示，不會容忍任何對其平臺的非法利用。這就意味著，電腦病毒的感染者將不再有任何途徑通過支付來給自己的電腦解鎖。

根據《黑客新聞》27日的報道，最近的VirusTotal掃描顯示，61款殺毒軟件當中只有16款能夠成功檢測到該病毒。美聯社稱，遭受該病毒侵害的企業及機構數量正迅速增長，有可能發展為一場真正的世界危機。

“仍利用原先的系統漏洞”

目前，卡巴斯基實驗室的一位研究人員將此次肆虐的病毒定名為Petrwrap，并確定其屬于該公司于今年3月所發現的Petya勒索軟件的變種之一。

據天空新聞27日報道，Petrwrap與其它傳統勒索軟件的功能存在很大區別。具體來講，Petwrap并不會逐個對目標系統上的文件進行加密。一旦完成感染，該病毒即會利用一條私鑰對目標計算機進行加密，且在系統解密之前該設備將無法正常使用。

羅馬尼亞網絡安全企業比特梵德（Bitdefender）分析師Bogdan Botezatu表示，他已經對一些案例做了分析，認為這次的病毒比較接近代號為“黃金眼”（ GoldenEye）的病毒——它是這幾個月以來流行的勒索病毒家族中的一支。

目前，外界對這些感染背后的信息還知之不多。安天實驗室的主要創始人兼首席技術架構師肖新光對澎湃新聞（www.thepaper.cn）表示，其已經開始對病毒進行技術驗證。就目前掌握的情況看，它與5月肆虐全球的勒索病毒用的是同一個套路，利用的還是原有的系統漏洞，另外可能加了弱口令。

反病毒公司Avira、賽門鐵克等安全公司也在推特上發文稱，這款新型勒索軟件利用了與WannaCry相同的“永恒之藍”安全漏洞，意味著其同樣能夠在被感染系統之間迅速傳播。

比特梵德認為，這意味著在一個局域網內，一旦一臺電腦遭到感染，那么該網內的其他電腦也難以幸免。

福布斯新聞表示，近來的感染顯示Petrwrap出自一個專業的團隊之手，不像之前的WannaCry那樣，充滿了漏洞與隱藏開關。在5月由WannaCry引發的感染風潮中，一位英國的技術人員曾偶然尋找到其隱藏開關，并一度停止了WannaCry病毒的傳播。

但問題在于，既然Petrwrap與之前的WannaCry利用的是同一系統漏洞，那么在經過上次事件的提醒后，在微軟早已發布系統補丁的情況下，為何仍會出現大面積的感染呢？

【事件回顧——勒索病毒】

5月12日起約一周的時間內，一款名為“WannaCry（想哭）”的勒索病毒席卷全球150多個國家和地區，影響領域包括政府部門、醫療服務、公共交通、郵政、通信、汽車制造業等。據統計，全球大約3萬臺電腦被病毒感染。

當時，病毒也是首先在歐洲爆發，西班牙電信公司、英國61家醫療企業、法國汽車制造商雷諾、俄羅斯移動運營商等都遭到了攻擊。

中國也有近3萬家機構受勒索病毒影響，范圍遍布高校、火車站、自助終端、郵政、加油站、醫院、政府辦事終端等多個領域。

業界普遍認為，“想哭”病毒來源于美國國家安全局泄露的病毒武器庫。今年4月，美國國安局利用微軟系統漏洞設計的黑客攻擊工具“永恒之藍”被公之于眾。有黑客基于被公開的系統漏洞編寫出“想哭”勒索病毒。

當使用微軟視窗XP等未打補丁的老舊系統上網時，勒索病毒會利用漏洞對電腦植入木馬病毒，將電腦文件加密鎖住。用戶需要向黑客支付300美元的贖金后方能解密恢復。而黑客則威脅用戶如果沒有得到報酬，就會刪除這些信息。而用戶在及時安裝補丁之后，電腦基本可以避免受到病毒感染。

不過，有消息稱，即使交付贖金也并不一定會解鎖資料，因為專家建議不要向黑客支付贖金。據美聯社此前報道，截至5月15日，黑客共收到大約7萬美元的贖金。

而在勒索病毒事件逐漸平息的6月，一家韓國公司據稱向黑客支付了100萬美元，希望贖回他們丟失的數據。英國廣播公司（BBC）27日援引一家安全公司發言人的話稱，此舉被認為是對黑客進行新的犯罪的一個巨大刺激。