從WannaCry到Petya 勒索病毒有哪些變化

6月27日，代號為“Petya”（“佩蒂婭”）或“GoldenEye”（“黃金眼”）的一種新勒索病毒襲擊了俄羅斯、烏克蘭等多個國家。電腦安全專家證實，這一病毒和5月爆發的“WannaCry”（“想哭”）勒索病毒相似。

WannaCry導致全球超過30萬臺電腦被感染。

Petya和WannaCry還有一個最大的相同之處，就是要求電腦中毒的用戶通過支付比特幣的方式獲得解鎖方法，其勒索標的為300美元。

在兩個月內接連出現的兩種勒索病毒有什么不同呢？

攻擊目標

WannaCry病毒5月席卷150多個國家和地區，其具體攻擊對象包括中國高校的電腦，英國的國家醫療服務系統NHS等。

新一輪的Petya電腦病毒則在俄羅斯、英國、烏克蘭等在內的歐洲多個國家和美國迅速蔓延。有機場、銀行及大型企業被報告感染病毒。目前Petya的影響范圍還不如一個月前的WannaCry，但最終結果還有待觀察。

根據公開報道，目前遭受Petya侵襲的具體目標包括：

烏克蘭副總理帕夫洛·羅琴科稱，該國政府部門的電腦網絡出現死機，央行的配電系統等設施遭到了破壞。

荷蘭船運巨頭馬士基集團稱包括洛杉磯碼頭在內的設施遭到了攻擊。

全球最大的廣告傳播集團WPP稱受到了這款病毒感染。一位該公司員工透露，他們被要求關閉電腦，隨后整座公司大樓陷入寂靜。

一家烏克蘭媒體公司稱，自己的電腦系統被黑，黑客要求通過電子加密貨幣比特幣支付300美金才能對其解鎖。黑客還留下信息說：“不要浪費時間去嘗試恢復文件。只有我們能提供解密服務?！?/p>

俄羅斯央行稱，自己的電腦被感染。一家從事消費信貸的公司不得不暫停為客戶服務。

俄羅斯石油公司稱自己的電腦系統被嚴重影響。

吉百利公司位于澳大利亞的一家巧克力工廠因為電腦感染了病毒27號當日暫時停產。

其他公開聲稱自己受到Petya病毒攻擊的公司和機構還有，法國建筑材料供應商圣戈班，美國制藥公司默克集團，一家法國寵物食品供應商，化妝品制造商拜爾斯道夫公司，家用清潔用品公司利潔時，以及美國一個州的醫療系統。

傳播和應對

目前已知的是，這種新的勒索病毒能夠導致重要基礎設施關停，使公司及政府網絡癱瘓。

Petya病毒通過加密硬盤和改寫文件的方式攻擊Windows系統，然后要求通過比特幣支付300美金，才對其解鎖。

其傳播通過名為“永恒之藍”的代碼。和上月爆發的WannaCry病毒一樣，這是勒索程序的制造者從美國國家安全局盜取的工具。

但網絡安全公司賽門鐵克的調查人員埃里克·錢說，這種病毒的影響不如上一次，因為很多Windows用戶已經升級了系統并打了補丁。

卡巴斯基的安全專家稱，紐約監測到超過2000起病毒攻擊。他們也認為這次攻擊造成的影響將小于WannaCry。

病毒來源

中國騰訊反病毒實驗室表示，已經確認該病毒樣本通過"永恒之藍"傳播，即NSA（美國國家安全局）泄漏的文件中一個漏洞代碼名稱。

這個加密流程與2016年起出現的Petya勒索病毒的流程相似，twitter上也有安全人員確認了二者的相似關系。但是不同的是，之前的Petya病毒要求訪問暗網地址獲取解密密鑰，而此次爆發的病毒直接留下了一個Email郵箱作為聯系方式。

微軟公司的發言人稱，正在調查這些網絡襲擊。

美國國土安全部也表示正在對這次網絡攻擊開展調查，同時建議用戶不要向黑客付錢，因為這樣做并不能保證電腦解鎖。

美國國家安全局目前沒有公開承認開發過“永恒之藍”。

WannaCry的病毒來源被認為是朝鮮政府，但網絡專家認為新病毒和俄羅斯政府有關。俄羅斯和朝鮮政府都否認指稱。

WannaCry病毒爆發后，22歲的英國青年哈欽斯（Marcus Hutchins）發明了一種安全開關（kill switch）成功阻止病毒傳播。網絡專家認為新的勒索病毒可能不存在安全開關，因此也更加難以阻止。

烏克蘭內政部專家稱，新勒索病毒通過名為“Phishing”的電子郵件侵入電腦系統，這類來自俄羅斯和烏克蘭的郵件吸引了雇員點開，郵件含有遭到病毒感染的Word和PDF格式附件。

（摘自英國廣播公司新聞網）

（編輯/華生）