勒索病毒"一浪接一浪" 真的防不住了？

全新勒索病毒横扫欧美

昨天开始，新一轮勒索软件肆虐欧美。俄罗斯、乌克兰、法国、西班牙和美国等国家纷纷“沦陷”，机场、银行和大型企业成为主要受灾领域。其中，英国著名广告公司WPP、俄罗斯石油公司Rosneft，以及美国制药巨头默克Merck都对外证实，自己正在遭遇一场大规模网络攻击。

这轮网络攻击起于乌克兰，尽管乌克兰央行还曾发出过警告，但当地政府和银行的网络还是陷入瘫痪，连切尔诺贝利核电站用于辐射监测的电脑也遭到病毒攻击。

在遭到攻击后，用户无法用电脑正常登录网页，而是会看到一个写着“勒索信”的界面，要求支付价值300美元的比特币。

目前，已有大约2000个计算机系统遭到攻击。起初，包括赛门铁克在内的多家公司认为，这一轮的勒索软件是去年发现的Petya的变种，但当时发现Petya的卡巴斯基公司经过研究后发现，这是一种全新的勒索软件。卡巴斯基将这一威胁命名为ExPetr。

赛门铁克公司还确认，这一勒索软件是由美国国家安全局NSA的黑客工具升级而来，今年4月，NSA的这款名为“永恒之蓝”的黑客工具遭窃，随后被公之于众。

幕后黑手逍遥 调查困难重重

就在上个月，一款名叫“想哭”（wannacry）的勒索软件刚刚让全世界陷入一场大慌乱。当时，短短4天的时间里，近150个国家和地区的30多万台电脑中招，大批医院、企业和政府部门的网络系统瘫痪。

在美国，联邦快递陷入混乱；在英国，国家医疗服务体系遭到破坏；在法国，雷诺汽车公司被迫停止生产；在俄罗斯，内政部网络系统遭到入侵。

“想哭”可以让受到感染的电脑在10秒内被锁，紧接着，电脑里的文件就会被加密，只有按照指示步骤缴纳赎金，才能拿回自己的文件。

相比“想哭”，这一次的ExPetr更让调查人员感到迷茫。因为根据对攻击者比特币账户的锁定，调查人员发现，已经有受害者缴纳赎金。但是，攻击者使用的邮箱却被关闭，这意味着受害者的计算机系统可能无法得到还原。如此一来，对幕后黑手的追查将会十分困难，其动机也难以揣测。

什么是勒索软件？

勒索软件的运行实际就是模仿一起绑架案，它拿走了你电脑里的重要文件，此时，除非及时付钱，否则这些文件就会遭到毁坏。

在被勒索之前，遭受攻击的电脑都会先感染病毒，通常，病毒会附在一些链接和邮件的附件上。根据赛门铁克的调查，电子邮件是传播病毒的主要方式，其中，一些伪造的快递提醒、账单以及税单最让人防不胜防。

一旦人们点击了这些链接或附件之后，勒索软件就能解密电脑的硬盘，将存储于其中的所有文件锁死。

世界上第一起勒索软件攻击发生在1989年，当时攻击者索要的赎金是189美元。不过，这起网络勒索没能得逞，因为当时用电脑上网的人少之又少，网络支付更无从谈起。

而在今天，网络渗透到了人们生活的方方面面，人类对网络的依赖程度之高前所未有，这时，网络攻击不仅更隐蔽、更容易，也会造成更大的破坏。例如，当医院遭受攻击时，病人的档案被锁死而无法取出，许多生命就会受到威胁。

而在美国，由于装备的病毒防御系统脆弱又滞后，医院恰恰是网络攻击的重灾区，几乎每击必中。每隔一段时间，美国就会有医院遭到网络攻击的案件发生，它们无从追溯，难以预警，也无法控制。

（看看新闻Knews记者：杨超 实习编辑：祝闻豪）