全新勒索病毒橫掃歐美

昨天開始，新一輪勒索軟件肆虐歐美。俄羅斯、烏克蘭、法國、西班牙和美國等國家紛紛“淪陷”，機(jī)場、銀行和大型企業(yè)成為主要受災(zāi)領(lǐng)域。其中，英國著名廣告公司W(wǎng)PP、俄羅斯石油公司Rosneft，以及美國制藥巨頭默克Merck都對外證實(shí)，自己正在遭遇一場大規(guī)模網(wǎng)絡(luò)攻擊。

這輪網(wǎng)絡(luò)攻擊起于烏克蘭，盡管烏克蘭央行還曾發(fā)出過警告，但當(dāng)?shù)卣豌y行的網(wǎng)絡(luò)還是陷入癱瘓，連切爾諾貝利核電站用于輻射監(jiān)測的電腦也遭到病毒攻擊。

在遭到攻擊后，用戶無法用電腦正常登錄網(wǎng)頁，而是會看到一個寫著“勒索信”的界面，要求支付價值300美元的比特幣。

目前，已有大約2000個計(jì)算機(jī)系統(tǒng)遭到攻擊。起初，包括賽門鐵克在內(nèi)的多家公司認(rèn)為，這一輪的勒索軟件是去年發(fā)現(xiàn)的Petya的變種，但當(dāng)時發(fā)現(xiàn)Petya的卡巴斯基公司經(jīng)過研究后發(fā)現(xiàn)，這是一種全新的勒索軟件?？ò退够鶎⑦@一威脅命名為ExPetr。

賽門鐵克公司還確認(rèn)，這一勒索軟件是由美國國家安全局NSA的黑客工具升級而來，今年4月，NSA的這款名為“永恒之藍(lán)”的黑客工具遭竊，隨后被公之于眾。

幕后黑手逍遙 調(diào)查困難重重

就在上個月，一款名叫“想哭”（wannacry）的勒索軟件剛剛讓全世界陷入一場大慌亂。當(dāng)時，短短4天的時間里，近150個國家和地區(qū)的30多萬臺電腦中招，大批醫(yī)院、企業(yè)和政府部門的網(wǎng)絡(luò)系統(tǒng)癱瘓。

在美國，聯(lián)邦快遞陷入混亂；在英國，國家醫(yī)療服務(wù)體系遭到破壞；在法國，雷諾汽車公司被迫停止生產(chǎn)；在俄羅斯，內(nèi)政部網(wǎng)絡(luò)系統(tǒng)遭到入侵。

“想哭”可以讓受到感染的電腦在10秒內(nèi)被鎖，緊接著，電腦里的文件就會被加密，只有按照指示步驟繳納贖金，才能拿回自己的文件。

相比“想哭”，這一次的ExPetr更讓調(diào)查人員感到迷茫。因?yàn)楦鶕?jù)對攻擊者比特幣賬戶的鎖定，調(diào)查人員發(fā)現(xiàn)，已經(jīng)有受害者繳納贖金。但是，攻擊者使用的郵箱卻被關(guān)閉，這意味著受害者的計(jì)算機(jī)系統(tǒng)可能無法得到還原。如此一來，對幕后黑手的追查將會十分困難，其動機(jī)也難以揣測。

什么是勒索軟件？

勒索軟件的運(yùn)行實(shí)際就是模仿一起綁架案，它拿走了你電腦里的重要文件，此時，除非及時付錢，否則這些文件就會遭到毀壞。

在被勒索之前，遭受攻擊的電腦都會先感染病毒，通常，病毒會附在一些鏈接和郵件的附件上。根據(jù)賽門鐵克的調(diào)查，電子郵件是傳播病毒的主要方式，其中，一些偽造的快遞提醒、賬單以及稅單最讓人防不勝防。

一旦人們點(diǎn)擊了這些鏈接或附件之后，勒索軟件就能解密電腦的硬盤，將存儲于其中的所有文件鎖死。

世界上第一起勒索軟件攻擊發(fā)生在1989年，當(dāng)時攻擊者索要的贖金是189美元。不過，這起網(wǎng)絡(luò)勒索沒能得逞，因?yàn)楫?dāng)時用電腦上網(wǎng)的人少之又少，網(wǎng)絡(luò)支付更無從談起。

而在今天，網(wǎng)絡(luò)滲透到了人們生活的方方面面，人類對網(wǎng)絡(luò)的依賴程度之高前所未有，這時，網(wǎng)絡(luò)攻擊不僅更隱蔽、更容易，也會造成更大的破壞。例如，當(dāng)醫(yī)院遭受攻擊時，病人的檔案被鎖死而無法取出，許多生命就會受到威脅。

而在美國，由于裝備的病毒防御系統(tǒng)脆弱又滯后，醫(yī)院恰恰是網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)，幾乎每擊必中。每隔一段時間，美國就會有醫(yī)院遭到網(wǎng)絡(luò)攻擊的案件發(fā)生，它們無從追溯，難以預(yù)警，也無法控制。

（看看新聞Knews記者：楊超 實(shí)習(xí)編輯：祝聞豪）