勒索病毒肆虐 又是美国安局“助攻”

俄罗斯叶卡捷琳堡被勒索病毒感染的电脑 图GJ

针对全球多国２７日再次遭受大规模勒索病毒攻击事件，美国信息安全公司赛门铁克和火眼当天说，与前不久袭击全球的“想哭”勒索病毒类似，最新勒索病毒也利用了美国国家安全局网络武器库的黑客工具“永恒之蓝”。

据媒体报道，乌克兰、俄罗斯等欧洲国家大量政府机构和企业的电脑系统２７日受到勒索病毒攻击。美国纽约州和新泽西州港口运营商的电脑也受到波及。黑客在中毒电脑上留言，要求受害者以比特币形式支付价值相当于３００美元的赎金，换取文档解锁。

赛门铁克公司安全响应团队说，最新勒索病毒是已知病毒Ｐｅｔｙａ的一个变种，这个病毒自２０１６年以来就存在。不同于普通勒索病毒，Ｐｅｔｙａ病毒不仅给中招电脑的文档加密，还改写和加密电脑主引导记录。主引导记录是指电脑开机后系统访问硬盘时必须要读取的首个扇区。

荷兰海尔德罗普，一台遭“NotPetya”病毒袭击的手提电脑 图GJ

与今年５月“想哭”勒索病毒迅速感染全球上百个国家和地区的大量个人计算机类似，最新Ｐｅｔｙａ病毒爆发后也迅速传播，影响广泛。赛门铁克研究人员说，最新勒索软件的一个传播方式是利用“永恒之蓝”黑客工具入侵系统，这与“想哭”勒索病毒的传播方式相似。研究人员还在分析最新Ｐｅｔｙａ病毒的其他传播方式。

火眼公司的安全人员也在博客文章中说，初步分析显示，Ｐｅｔｙａ勒索病毒的最新变种可能是利用“永恒之蓝”传播。

“永恒之蓝”是美国国家安全局基于微软“视窗”操作系统一个安全漏洞开发的黑客工具，可用以侵入存在这一安全漏洞的电脑系统。黑客组织“影子经纪人”从美国国安局的网络武器库中盗取了包括“永恒之蓝”在内的一批黑客工具，并于今年４月在网上公布。５月份大肆传播的“想哭”病毒就利用了这个工具，有媒体称这是美国安局网络武器被“民用化”的首例。