新勒索病毒｜中国用户受影响程度较小，但仍需警惕变种来袭

5月，在勒索病毒WannaCry肆虐全球之后，该病毒的变种又一次卷土重来。6月27日，据美联社、《卫报》等外媒报道：新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。

据最新报道，该病毒的身影已在亚洲和澳洲一些国家被发现。

国内感染风险较低

国内网络安全企业安天安全研究与应急处理中心（Antiy CERT）及赛门铁克等机构评估，尽管该病毒的传播方式有较大风险，但由于该病毒初始投放具有较强地域性特点，而且我国在WannaCry应急中所做的工作，目前此次病毒对国内的影响还比较小。

安天在6月28日早晨发布的最新通报中，已将此次事件安全风险预警降为B级。

一来自政府的匿名信息专家对澎湃新闻（www.thepaper.cn）表示，由于上一轮勒索病毒所使用的技术已经被发现，国内大部分用户也及时升级了相关的防护软件，预计目前新一轮的病毒所造成的影响将比上一次小，因此民众在做好防护措施的情况下不必恐慌。

“此次病毒攻击发生之后，因为此前已经做好充分的防护工作，对补丁进行了升级，因此公司此次没有发布提醒。” 一就职在国内某信息技术企业的技术工程师对澎湃新闻表示。

国际互联网安保企业赛门铁克公司大中华区首席运营官罗少辉（Victor Law）对澎湃新闻表示，由于此次病毒的攻击手段与上次勒索病毒相似，只是使用了勒索病毒的变种，因此在上一次勒索病毒攻击后，采取了防护措施的很多中国用户并没有受到影响。他还指出，此次病毒的蔓延具有一定的地域性，最初出现在东欧等地区，加上最初发动攻击的时间发生在国内邮件使用低峰的晚间，也为国内用户预防病毒提供了时间差。

360首席安全专家郑文彬此前也表示，相比之下，经过了上一轮勒索病毒的“洗礼”，中国这次受到的冲击可能相对较小。

需警惕后续攻击

但值得注意的是，尽管中国目前在此轮病毒攻击中可能受影响比较小，根据网络攻击和此次病毒存在的固有特点，仍旧存在病毒扩大传播的威胁。

安天安全研究与应急处理中心发布的通报报告称，对比之前的勒索病毒，此次病毒采取了更加灵活的传播手段，包括采用了邮件、下载和蠕虫等多种传播组合手段， 然后通过邮件投放不断形成扩散节点，并通过永恒之蓝漏洞进行全网传播。此外，由于该病毒具有一定的内网传播穿透能力，更应该对此提高警惕。

罗少辉表示，由于黑客往往会根据病毒传播的情况，不断寻找更加有效的攻击手段、使用新的病毒变种，因此民众仍旧需要警惕黑客发起第二轮甚至第三轮攻击。

据新华社27日报道，在其他病毒防护机构认为此次病毒是勒索病毒的变种的情况下，俄罗斯卡巴斯基实验室则认为，此次的勒索病毒有别于目前已知的“Petya”等勒索病毒，是一种未知的新病毒。

罗少辉强调称，无论是面对何种病毒，对于电脑病毒的预防，从技术上防范是重要的一环，但是用户行为，以及对病毒传播的预防意识更是尤其重要。

“许多用户和公司不仅需要树立电脑病毒防范意识，哪怕是对未知软件的多一分甄别，也可以大大减少被病毒感染的机会。此外，对于大部分的机构和公司来说，建立起一套针对电脑病毒的应急机制也尤其重要，在病毒爆发的第一时间尽量切断蔓延的可能性，也是防止病毒进一步扩散的有效途径。” 罗少辉说。