新勒索病毒入侵全球 專家：更危險更難控制

原標題：新勒索病毒入侵全球 專家警告：更危險更難控制  

中新網(wǎng)6月29日電 綜合報道，日前，全球多個國家遭受新一輪勒索病毒攻擊。電腦安全專家認為，此次的病毒與今年5月波及全球的“想哭”勒索病毒傳播方式有相似之處，但可能更危險、更難以控制。雖然專家已找到預(yù)防中毒的方法，但無法為已經(jīng)中毒的電腦解鎖。

報道稱，多家網(wǎng)絡(luò)安全服務(wù)公司表示，此次的新勒索病毒是已知病毒Petya的一個變種。一些資訊科技專家稱它為Petrwrap或NotPetya。

網(wǎng)絡(luò)安全公司賽門鐵克和“火眼”指出，與“想哭”(WannaCry)勒索病毒類似，新勒索病毒也利用美國國家安全局的黑客工具“永恒之藍”入侵電腦系統(tǒng)，并要求受害者以比特幣形式支付贖金。

不過，與“想哭”不同，新病毒可感染已安裝“永恒之藍”漏洞修正檔的電腦，因此這次視窗10的用戶也難逃一劫。同時，“想哭”病毒是攻擊單一文件，而新病毒則是攻擊整個硬盤。

荷蘭的海爾德羅普一臺電腦上顯示黑客勒索贖金的信息。

卡巴斯基實驗室則表示，其分析顯示，在北美已發(fā)生約2000次攻擊，受害者主要集中在烏克蘭和俄羅斯。另據(jù)報道，微軟公司稱，新病毒已至少在64個國家感染約12500臺電腦。

“想哭”病毒此前的攻擊波及全球至少150個國家和地區(qū)，感染了超過20萬臺電腦。有網(wǎng)絡(luò)安全專家認為，新勒索病毒造成的影響或小于“想哭”病毒，因為很多電腦已在“想哭”病毒來襲時修補了相關(guān)漏洞。

不過，有網(wǎng)絡(luò)安全公司稱，新一輪病毒攻擊可能更“兇險”，會導致系統(tǒng)反應(yīng)遲鈍、無法重啟。此外，“想哭”病毒肆虐時，英國網(wǎng)絡(luò)工程師哈欽斯無意中觸發(fā)病毒的“自殺開關(guān)”，遏制了病毒迅速蔓延。新勒索病毒則不太可能存在“自殺開關(guān)”，因此可能很難阻止其傳播。

所幸，網(wǎng)絡(luò)安全研究員發(fā)現(xiàn)，新勒索病毒會先在電腦系統(tǒng)里尋找名為“perfc.dll”的檔案，若此檔案已存在，病毒就不會加密電腦系統(tǒng)。因此，他建議電腦用戶在電腦C盤中建立一個名為perfc的只讀文件。不過，這個方法只能預(yù)防個別建立檔案的電腦中毒，并不能為受害者的電腦解鎖。

目前已知遭新病毒襲擊的目標除了烏克蘭政府部門和央行，還有荷蘭船運巨頭馬士基集團、廣告?zhèn)鞑テ髽I(yè)英國WPP集團、法國巴黎銀行、法國建筑材料供應(yīng)商圣戈班、俄羅斯央行和俄羅斯石油公司、吉百利公司位于澳大利亞的一家巧克力工廠、美國制藥公司默克集團、印度集裝箱碼頭JNPT及波蘭多家企業(yè)等。

美國國土安全部建議受害者不要支付贖金，因為付款后電腦也未必會恢復(fù)正常。不過數(shù)據(jù)顯示，勒索者已收到至少30筆轉(zhuǎn)賬，目前尚不清楚受害者在支付贖金后能否解決問題。