中新網6月29日電綜合報道,日前,全球多個國家遭受新一輪勒索病毒攻擊。電腦安全專家認為,此次的病毒與今年5月波及全球的“想哭”勒索病毒傳播方式有相似之處,但可能更危險、更難以控制。雖然專家已找到預防中毒的方法,但無法為已經中毒的電腦解鎖。
報道稱,多家網路安全服務公司表示,此次的新勒索病毒是已知病毒Petya的一個變種。一些資訊科技專家稱它為Petrwrap或NotPetya。
網路安全公司賽門鐵克和“火眼”指出,與“想哭”(WannaCry)勒索病毒類似,新勒索病毒也利用美國國家安全局的駭客工具“永恒之藍”入侵電腦系統,並要求受害者以比特幣形式支付贖金。
不過,與“想哭”不同,新病毒可感染已安裝“永恒之藍”漏洞修正檔的電腦,因此這次視窗10的用戶也難逃一劫。同時,“想哭”病毒是攻擊單一文件,而新病毒則是攻擊整個硬碟。
荷蘭的海爾德羅普一台電腦上顯示駭客勒索贖金的資訊。
卡巴斯基實驗室則表示,其分析顯示,在北美已發生約2000次攻擊,受害者主要集中在烏克蘭和俄羅斯。另據報道,微軟公司稱,新病毒已至少在64個國家感染約12500台電腦。
“想哭”病毒此前的攻擊波及全球至少150個國家和地區,感染了超過20萬台電腦。有網路安全專家認為,新勒索病毒造成的影響或小于“想哭”病毒,因為很多電腦已在“想哭”病毒來襲時修補了相關漏洞。
不過,有網路安全公司稱,新一輪病毒攻擊可能更“凶險”,會導致系統反應遲鈍、無法重啟。此外,“想哭”病毒肆虐時,英國網路工程師哈欽斯無意中觸發病毒的“自殺開關”,遏制了病毒迅速蔓延。新勒索病毒則不太可能存在“自殺開關”,因此可能很難阻止其傳播。
所幸,網路安全研究員發現,新勒索病毒會先在電腦系統裏尋找名為“perfc.dll”的檔案,若此檔案已存在,病毒就不會加密電腦系統。因此,他建議電腦用戶在電腦C盤中建立一個名為perfc的只讀文件。不過,這個方法只能預防個別建立檔案的電腦中毒,並不能為受害者的電腦解鎖。
目前已知遭新病毒襲擊的目標除了烏克蘭政府部門和央行,還有荷蘭船運巨頭馬士基集團、廣告傳播企業英國WPP集團、法國巴黎銀行、法國建築材料供應商聖戈班、俄羅斯央行和俄羅斯石油公司、吉百利公司位於澳大利亞的一家巧克力工廠、美國制藥公司默克集團、印度集裝箱碼頭JNPT及波蘭多家企業等。
美國國土安全部建議受害者不要支付贖金,因為付款後電腦也未必會恢復正常。不過數據顯示,勒索者已收到至少30筆轉賬,目前尚不清楚受害者在支付贖金後能否解決問題。
