席卷全球的勒索病毒又来了！ 专家：不要点击陌生邮件！

席卷全球的勒索病毒又来了！

外事（微信ID：xjb-waishier）注意到，东欧国家乌克兰此次首当其冲。 乌克兰政府、国家银行和一家大型电力公司都在周二收到网络攻击警告，乌克兰的机场和地铁也受到影响。

与上次导致150多个国家和地区超过20万台电脑被中招的Wanna Cry勒索病毒类似，被感染的电脑会收到英文通知，索要相当于300美元比特币的赎金。

据乌克兰国家银行称，“由于网络攻击，这些银行的客户服务和银行业务很困难”。

乌克兰首都基辅鲍里斯波尔机场也表示，“我们的IT部门正在共同努力解决问题。由于这种情况，可能会出现航班延误，机场官网暂时停用。”

很快，这种大规模的勒索病毒席卷全球。 英国、挪威、印度、俄罗斯、西班牙、法国等国均遭到勒索软件攻击。 政府、银行、电力系统、通信系统、企业、机场等都受到了不同程度的影响。 做作的。

福布斯新闻报道称，这次的罪魁祸首不是 Wanna Cry，而是一种名为 Petya 的新病毒。 卡巴斯基实验室专家表示，“与想哭相比，该病毒的攻击规模有增无减”。

目前为止，这种新型勒索软件对中国影响不大，只有少数跨国外包公司受到影响。

这种勒索软件病毒是如何产生和传播的？ 会传染到中国吗？

对此，外事（微信ID：xjb-waishier）咨询了杭州安恒信息技术有限公司安全研究院院长吴卓群。

外事：新病毒与之前的Wanna Cry勒索病毒有何不同？

吴卓群：首先，被感染的计算机感染的深度越来越深。

此前，Wanna Cry 勒索病毒只是加密文件，被攻击的计算机可以通过重启来恢复系统。

新病毒Petya不仅会对电脑中的文件进行加密，还会对磁盘的引导区进行加密。 也就是说，即使重启被感染的电脑，也无法恢复系统，仍然会看到提示支付赎金的界面。

而且，新病毒的病毒工具包还搭载了PsExec工具，可以远程操作被感染的电脑，通过一些root密码（超级管理员密码）直接在其他电脑上执行命令。

此外，病毒的攻击方式不同。

最后一个Wanna Cry勒索病毒必须先在互联网上传播，然后再攻击内网。

在此基础上比特币勒索邮箱病毒，该新型病毒还可能利用RTF富文本格式的漏洞进行攻击。

新型病毒以RTF富文本格式为攻击载体比特币勒索邮箱病毒，通过邮件将病毒发送到目标人物的邮箱。

安全意识低的人点击带有病毒的文件后，病毒会到达内网，然后像Wanna Cry一样传播，导致内网大量感染。

外事：为什么短时间内会发生两次全球网络攻击事件？

吴卓群：从目前的情况来看，两次勒索攻击都是利用了“永恒之蓝”的漏洞。 通过这个漏洞，病毒的传播非常方便。 虽然“永恒之蓝”漏洞的补丁早已出现，但仍有不少电脑没有及时打上补丁。

可以看到，这两种病毒的攻击目标都是政府机构和大型企业的内网。 通常，内网和外网是隔离的，防御能力比较弱。

而且这种病毒攻击是有目的的，应该是特定的人投递到特定的目标，比如给特定的人发邮件，然后才被感染。 从目前的情况来看，新病毒的投递目标不在中国。

外事（微信ID：xjb-waishier）：如何应对此次勒索软件攻击？

吴卓群：既然勒索者公布的邮箱已经被查封，即使交了赎金，也收不到恢复系统的密钥，所以要从防止感染病毒的角度出发。

“永恒之蓝”漏洞需要首先修复。 国内大部分暴露在互联网上的服务器都打了补丁，但是很多内网电脑还没有打补丁。 病毒很难在打了补丁的计算机上远程直接攻击。

由于新病毒主要通过邮件传播，因此修补了漏洞的计算机仍可能被感染。 尽量不要打开收到的恶意邮件或来源不明的邮件。

作者/池凝乔

编辑/常老师