全新勒索病毒橫掃歐美

昨天開始，新一輪勒索軟件肆虐歐美。俄羅斯、烏克蘭、法國(guó)、西班牙和美國(guó)等國(guó)家紛紛“淪陷”，機(jī)場(chǎng)、銀行和大型企業(yè)成為主要受災(zāi)領(lǐng)域。其中，英國(guó)著名廣告公司W(wǎng)PP、俄羅斯石油公司Rosneft，以及美國(guó)制藥巨頭默克Merck都對(duì)外證實(shí)，自己正在遭遇一場(chǎng)大規(guī)模網(wǎng)絡(luò)攻擊。

這輪網(wǎng)絡(luò)攻擊起于烏克蘭，盡管烏克蘭央行還曾發(fā)出過警告，但當(dāng)?shù)卣豌y行的網(wǎng)絡(luò)還是陷入癱瘓，連切爾諾貝利核電站用于輻射監(jiān)測(cè)的電腦也遭到病毒攻擊。

在遭到攻擊后，用戶無法用電腦正常登錄網(wǎng)頁(yè)，而是會(huì)看到一個(gè)寫著“勒索信”的界面，要求支付價(jià)值300美元的比特幣。

目前，已有大約2000個(gè)計(jì)算機(jī)系統(tǒng)遭到攻擊。起初，包括賽門鐵克在內(nèi)的多家公司認(rèn)為，這一輪的勒索軟件是去年發(fā)現(xiàn)的Petya的變種，但當(dāng)時(shí)發(fā)現(xiàn)Petya的卡巴斯基公司經(jīng)過研究后發(fā)現(xiàn)，這是一種全新的勒索軟件。卡巴斯基將這一威脅命名為ExPetr。

賽門鐵克公司還確認(rèn)，這一勒索軟件是由美國(guó)國(guó)家安全局NSA的黑客工具升級(jí)而來，今年4月，NSA的這款名為“永恒之藍(lán)”的黑客工具遭竊，隨后被公之于眾。

幕后黑手逍遙 調(diào)查困難重重

就在上個(gè)月，一款名叫“想哭”（wannacry）的勒索軟件剛剛讓全世界陷入一場(chǎng)大慌亂。當(dāng)時(shí)，短短4天的時(shí)間里，近150個(gè)國(guó)家和地區(qū)的30多萬臺(tái)電腦中招，大批醫(yī)院、企業(yè)和政府部門的網(wǎng)絡(luò)系統(tǒng)癱瘓。

在美國(guó)，聯(lián)邦快遞陷入混亂；在英國(guó)，國(guó)家醫(yī)療服務(wù)體系遭到破壞；在法國(guó)，雷諾汽車公司被迫停止生產(chǎn)；在俄羅斯，內(nèi)政部網(wǎng)絡(luò)系統(tǒng)遭到入侵。

“想哭”可以讓受到感染的電腦在10秒內(nèi)被鎖，緊接著，電腦里的文件就會(huì)被加密，只有按照指示步驟繳納贖金，才能拿回自己的文件。

相比“想哭”，這一次的ExPetr更讓調(diào)查人員感到迷茫。因?yàn)楦鶕?jù)對(duì)攻擊者比特幣賬戶的鎖定，調(diào)查人員發(fā)現(xiàn)，已經(jīng)有受害者繳納贖金。但是，攻擊者使用的郵箱卻被關(guān)閉，這意味著受害者的計(jì)算機(jī)系統(tǒng)可能無法得到還原。如此一來，對(duì)幕后黑手的追查將會(huì)十分困難，其動(dòng)機(jī)也難以揣測(cè)。

什么是勒索軟件？

勒索軟件的運(yùn)行實(shí)際就是模仿一起綁架案，它拿走了你電腦里的重要文件，此時(shí)，除非及時(shí)付錢，否則這些文件就會(huì)遭到毀壞。

在被勒索之前，遭受攻擊的電腦都會(huì)先感染病毒，通常，病毒會(huì)附在一些鏈接和郵件的附件上。根據(jù)賽門鐵克的調(diào)查，電子郵件是傳播病毒的主要方式，其中，一些偽造的快遞提醒、賬單以及稅單最讓人防不勝防。

一旦人們點(diǎn)擊了這些鏈接或附件之后，勒索軟件就能解密電腦的硬盤，將存儲(chǔ)于其中的所有文件鎖死。

世界上第一起勒索軟件攻擊發(fā)生在1989年，當(dāng)時(shí)攻擊者索要的贖金是189美元。不過，這起網(wǎng)絡(luò)勒索沒能得逞，因?yàn)楫?dāng)時(shí)用電腦上網(wǎng)的人少之又少，網(wǎng)絡(luò)支付更無從談起。

而在今天，網(wǎng)絡(luò)滲透到了人們生活的方方面面，人類對(duì)網(wǎng)絡(luò)的依賴程度之高前所未有，這時(shí)，網(wǎng)絡(luò)攻擊不僅更隱蔽、更容易，也會(huì)造成更大的破壞。例如，當(dāng)醫(yī)院遭受攻擊時(shí)，病人的檔案被鎖死而無法取出，許多生命就會(huì)受到威脅。

而在美國(guó)，由于裝備的病毒防御系統(tǒng)脆弱又滯后，醫(yī)院恰恰是網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)，幾乎每擊必中。每隔一段時(shí)間，美國(guó)就會(huì)有醫(yī)院遭到網(wǎng)絡(luò)攻擊的案件發(fā)生，它們無從追溯，難以預(yù)警，也無法控制。

（看看新聞Knews記者：楊超 實(shí)習(xí)編輯：祝聞豪）