27日，在烏克蘭首都基輔，一家銀行的自動柜員機顯示“抱歉，由于技術(shù)原因，無法存取現(xiàn)金”

上個月，名為“WannaCry”的勒索病毒肆虐各國，引得人心惶惶；這個月，驚魂未定的全球網(wǎng)絡(luò)安全竟再度“中招”。27日，全球遭受新一輪勒索病毒攻擊，包括俄羅斯最大的石油公司和烏克蘭切爾諾貝利核設(shè)施輻射監(jiān)測系統(tǒng)等在內(nèi)的歐美多國企業(yè)紛紛中招。部分專家認為，雖然本次病毒與“WannaCry”存在頗多相似之處，但很可能比后者更危險、更難以控制。

變種

剛剛出現(xiàn)的這一勒索病毒與“WannaCry”相似，主要瞄準了能源和交通公司、銀行以及政府機構(gòu)的電腦，通過加密電腦文件的方式對用戶進行“勒索”，受害者若想解鎖需以比特幣形式支付約合300美元的贖金。

這個病毒的加密流程與去年出現(xiàn)的一個名為“Petya”的勒索病毒流程相似，多家網(wǎng)絡(luò)安全服務(wù)公司表示，此次的勒索病毒恐怕是已知病毒“Petya”的一個變種。據(jù)悉，“Petya”病毒多以企業(yè)網(wǎng)絡(luò)用戶為主要攻擊對象，由于病毒能夠利用“管理員共享”功能在內(nèi)網(wǎng)自動滲透，一些企業(yè)內(nèi)網(wǎng)修補漏洞比普通用戶慢，企業(yè)內(nèi)網(wǎng)用戶更容易遭受攻擊。但是不同的是，之前的“Petya”病毒要求訪問暗網(wǎng)地址獲取解密密鑰，而此次爆發(fā)的病毒直接留下了一個電子郵箱作為聯(lián)系方式。

不僅僅勒索形式與“WannaCry”如出一轍，病毒的傳播方式也“一脈相承”。根據(jù)美國信息安全企業(yè)賽門鐵克公司所言，此次勒索病毒正是利用了“WannaCry”病毒所使用的“永恒之藍”黑客工具，而這種黑客工具被曝來自美國國家安全局網(wǎng)絡(luò)武器庫。

美國微軟公司表示正調(diào)查此次攻擊事件并將采取適當行動保護用戶。微軟提醒，由于勒索病毒常通過電子郵件傳播，用戶應(yīng)謹慎打開未知文件。另外，美國國土安全部表示，他們正監(jiān)控勒索病毒攻擊事件，建議受害者不要支付贖金，因為付款后計算機也未必會恢復(fù)正常。

波及

美國思科公司下屬的塔洛斯安全情報研究機構(gòu)說，本次勒索病毒最初可能是偽裝成一個系統(tǒng)更新進入了烏克蘭一個名為Medoc的財會系統(tǒng)。盡管開發(fā)這一財會系統(tǒng)的公司予以否認，但多家網(wǎng)絡(luò)安全機構(gòu)認同塔洛斯的說法。

數(shù)據(jù)顯示，此次受波及的用戶多集中在烏克蘭、俄羅斯等歐洲國家，其中約60%受攻擊的用戶在烏克蘭。目前，烏克蘭政府機構(gòu)、中央銀行、能源及通信系統(tǒng)、基輔國際機場等均遭遇黑客攻擊。更為嚴重的事情在于，烏克蘭切爾諾貝利核設(shè)施輻射監(jiān)測系統(tǒng)因此被迫轉(zhuǎn)成人工操作模式。據(jù)悉，烏克蘭國家安全部門和警方已采取措施并展開調(diào)查。烏克蘭內(nèi)政部助理安東·格拉申科在Facebook上寫道，此次病毒入侵是“烏克蘭歷史上最嚴重的一次”。

俄羅斯的一些機構(gòu)和企業(yè)的電腦也同樣遭到勒索病毒攻擊，導(dǎo)致相關(guān)網(wǎng)站和系統(tǒng)無法正常工作。27日，俄羅斯石油公司在推特上發(fā)布聲明稱，該公司的服務(wù)器遭到病毒攻擊，導(dǎo)致公司官網(wǎng)一度癱瘓。此外，公司還不得不啟用備用生產(chǎn)管理系統(tǒng)。當天，俄羅斯央行也發(fā)布警告說，未知的勒索病毒正在對俄金融機構(gòu)的信貸系統(tǒng)發(fā)起攻擊，一些銀行的服務(wù)器已被侵入。

此外，英國、法國、德國、丹麥、意大利、美國、印度等國也受到影響。全球海運巨頭丹麥馬士基航運集團、坐擁包括奧美、智威湯遜等公司的全球最大傳播服務(wù)企業(yè)英國WPP集團、美國醫(yī)藥巨頭默克公司均在受害者之列。

據(jù)彭博社報道，受本次病毒影響，比特幣價格最高下跌3%至2276美元。與此同時，另一種數(shù)字加密貨幣Ethereum價格也受到影響，據(jù)Coinbase顯示，該貨幣曾在一小時之內(nèi)下跌5.3%。

疏漏

盡管來勢洶洶，但如果上個月的勒索病毒讓人“想哭”，那接踵而至的本次病毒恐怕是讓人“哭不出來”了。

制造本次病毒的黑客收取贖金的方式被瘋狂吐槽為“極其不專業(yè)”。通常來說，勒索病毒背后的黑客都會為受害者創(chuàng)建專用錢包，這樣就可以準確知道誰付了贖金。但是，“Petya”黑客收取贖金的方式是讓受害者向同一個比特幣錢包交付贖金，交完錢后再發(fā)送郵件到德國電郵提供商Posteo郵箱來確認支付成功，隨后受害者才能成功收到解鎖密鑰。

不過，現(xiàn)在受害者支付了贖金可能也無法拿回自己丟失的文檔。目前，Posteo公司已直接封掉了黑客收取贖金時用到的電子郵箱賬號。對此，Posteo公司發(fā)表聲明稱：“我們不會容忍自家平臺被黑客利用，迅速封掉電郵賬號是必須的。”

在這樣“不專業(yè)”的收取贖金方式下，截至記者發(fā)稿前，儲存比特幣交易歷史的“區(qū)塊鏈”網(wǎng)站數(shù)據(jù)顯示，這一勒索病毒僅收到36筆轉(zhuǎn)賬，總金額還不到9000美元。

關(guān)于這次網(wǎng)絡(luò)病毒的影響程度，網(wǎng)絡(luò)專家看法不一。有專家認為，這次勒索病毒造成的影響可能小于“WannaCry”病毒，因為很多電腦已在“WannaCry”病毒來襲時修補了相關(guān)漏洞?？ò退够踩珜＜曳Q，截至27日中午，紐約監(jiān)測到大約2000起病毒攻擊，但他們認為這次攻擊造成的影響將小于“WannaCry”。

不過，美國朱尼珀網(wǎng)絡(luò)公司則表示，這一波病毒攻擊可能更“兇險”，因為感染會導(dǎo)致系統(tǒng)反應(yīng)遲鈍、無法重啟。另外，也有專家認為，上個月“WannaCry”病毒肆虐時，是一名22歲的英國網(wǎng)絡(luò)工程師在無意中觸發(fā)病毒的“自殺開關(guān)”，才使得病毒的蔓延得到遏制，然而最新的勒索病毒不太可能存在“自殺開關(guān)”，因此可能很難阻止其傳播。

在“暫停鍵”無處可尋、贖金支付無處可給的情形之下，最無奈的便是受病毒侵擾的受害者——他們?nèi)缃窨峙轮荒芡ㄟ^技術(shù)手段找回被鎖的文檔，但這可不是一件容易的事情。