新勒索病毒｜攻击减缓但未停止，已中毒电脑暂无法被解锁

据俄罗斯卫星通讯社6月29日报道，欧洲刑警组织(Europol)28日发布的最新公报称，目前还无法统计最新一轮电脑病毒攻击的受害者数量，攻击一直没有停止，并提出了防止用户失去其所有数据的建议。

公报称：“从2017年6月27日起，重要的基础设施和业务系统遭遇了新一轮勒索软件侵扰，这是改良版本Petya. 攻击导致全世界计算机被感染且至今未停。”该组织指出，“现阶段无法说出遭受计算机病毒感染受害者数量。”

而据英国《独立报》报道，6月27日爆发的新一轮电脑勒索病毒29日继续在更多国家传播，然而感染速度已逐渐减慢。

针对全球多国遭受新一轮勒索病毒攻击事件，欧洲刑警组织28日提出预防勒索病毒攻击的建议：保持应用程序以及操作系统更新至最新；备份数据；利用有效的安全工具对计算机系统进行防护；不要在日常业务中使用具有管理员权限的账户；不要点击可疑的附件或链接。

据中新网转引外媒报道，电脑安全专家认为，此次的病毒与今年5月波及全球的“想哭”勒索病毒传播方式有相似之处，但可能更危险、更难以控制。虽然专家已找到预防中毒的方法，但无法为已经中毒的电脑解锁。

网络安全公司赛门铁克和“火眼”指出，与“想哭”(WannaCry)勒索病毒类似，新勒索病毒也利用美国国家安全局的黑客工具“永恒之蓝”入侵电脑系统，并要求受害者以比特币形式支付赎金。

不过，与“想哭”不同，新病毒可感染已安装“永恒之蓝”漏洞修正档的电脑，因此这次视窗10的用户也难逃一劫。同时，“想哭”病毒是攻击单一文件，而新病毒则是攻击整个硬盘。

卡巴斯基实验室则表示，其分析显示，在北美已发生约2000次攻击，受害者主要集中在乌克兰和俄罗斯。另据报道，微软公司称，新病毒已至少在64个国家感染约12500台电脑。

“想哭”病毒此前的攻击波及全球至少150个国家和地区，感染了超过20万台电脑。有网络安全专家认为，新勒索病毒造成的影响或小于“想哭”病毒，因为很多电脑已在“想哭”病毒来袭时修补了相关漏洞。

不过，有网络安全公司称，新一轮病毒攻击可能更“凶险”，会导致系统反应迟钝、无法重启。此外，“想哭”病毒肆虐时，英国网络工程师哈钦斯无意中触发病毒的“自杀开关”，遏制了病毒迅速蔓延。新勒索病毒则不太可能存在“自杀开关”，因此可能很难阻止其传播。

所幸，网络安全研究员发现，新勒索病毒会先在电脑系统里寻找名为“perfc.dll”的档案，若此档案已存在，病毒就不会加密电脑系统。因此，他建议电脑用户在电脑C盘中建立一个名为perfc的只读文件。不过，这个方法只能预防个别建立档案的电脑中毒，并不能为受害者的电脑解锁。

目前已知遭新病毒袭击的目标除了乌克兰政府部门和央行，还有荷兰船运巨头马士基集团、广告传播企业英国WPP集团、法国巴黎银行、法国建筑材料供应商圣戈班、俄罗斯央行和俄罗斯石油公司、吉百利公司位于澳大利亚的一家巧克力工厂、美国制药公司默克集团、印度集装箱码头JNPT及波兰多家企业等。

美国国土安全部建议受害者不要支付赎金，因为付款后电脑也未必会恢复正常。不过数据显示，勒索者已收到至少30笔转账，目前尚不清楚受害者在支付赎金后能否解决问题。