勒索病毒更强变种Petya出现，已横扫乌克兰

WannaCry病毒事件似乎已经渐渐平息，但安全威胁永远不会消失，而且经常会更加凶猛。

6月27日，美国、欧洲及俄罗斯等国家再度遭受了大规模的勒索病毒攻击，尤其可能是首件案例的乌克兰政府机关遭到严重入侵，甚至包括核设施都受到威胁。报道称，这轮病毒足以与五月席卷全球的勒索病毒的攻击性相提并论，且专家表示，此次攻击用的不只是 Entrenal Blue 漏洞，就算已打了微软补丁还是会有中毒的可能。

乌克兰副总理罗岑科·帕夫洛在社交媒体贴出自己的电脑中毒后的屏幕内容。（据BBC）

罗岑科·帕夫洛还曝光了政府电脑被攻击后的现场，乌克兰内政部助理Anton Gerashchenko称此次病毒入侵是“乌克兰历史上最大的一次”。

电脑专家表示，此次病毒是 Petya 的变种，被命名为Petrwrap或者Petya，目前由资讯安全公司 Bitdefender 识别为 GoldenEye，其运作方式就如同上次的 WannaCry 攻击一样，要求所有人支付 300 美元的比特币以重新获得存取权，且很难被追踪。

监测表明，目前已经有至少9位受害者支付了赎金。

欧洲多国再次受到勒索软件的攻击（Sourece：CNET）

自上个月的大规模 WannaCry 病毒攻击后，其实并没有完全消声匿迹，19 日才刚在日本又传出灾情，不过现在再度爆发出全球规模的攻击事件恐怕更值得警惕。因为上一次利用 Kill Switch 成功遏制了 WannaCry 扩散的安全研究员 Matthieu Suiche 已表示，这次攻击实际上是一个更致命的版本，并没有 Kill Switch 机制。

网络安全公司 Radware 研究员 Dan Smith 指出，目前至少有 9 个欧洲国家成为攻击目标，首次攻击可能在东部时间上午 8 点左右来自乌克兰。乌克兰政府已表示，大量商业银行、私人公司、电信运营商、政府部门系统、首都基辅鲍里斯波尔国际机场以及地铁系统已受到严重影响，甚至是切尔诺贝利的核子监测设施也出问题，目前工作人员已改用手动操控避免意外发生。

核电站表示，在他们极力控制下，暂时没有核辐射泄漏。部分地区的自动监察系统仍可运作，但工业区内的监测系统则改由人工操作，员工要用手提仪器测量辐射，核电站的网站也要暂时关闭。政府警告，核电站所有系统必须要持续地运作。

一家俄罗斯超市被病毒入侵后的混乱场面。

且此次爆炸性网络攻击事态正迅速扩大，欧洲刑警组织执行主任 Rob Wainwright 已公开表示，正在紧急应对欧洲企业发生的大规模勒索病毒攻击。目前已有许多商业巨头也表示受到影响，包括丹麦航运巨头马士基（Maersk）、俄罗斯能源巨头 Rosneft 、法国建材公司 Saint-Gobain 及英国广告公司 WPP 等都已成为目标。美国方面，药厂龙头 Merck 及跨国律师事务所 DLA Piper 等企业也是第一波被确认的受害者。

赛门铁克资安公司的研究人员表示，此次攻击仍然使用了与 WannaCry 的 Entrenal Blue 漏洞，然而这样的黑客工具在去年 4 月已经被泄漏出数十种，并散播在网络上。虽然微软已修补了这个漏洞，但直至现在全球至少还有数十万个组织企业并没有安装补丁。Radware 安全副总裁 Carl Herberger 也指出，一个组织的官僚程度越高，它越不会更新其软件。

且更坏消息是，据芬兰资安公司 F-Secure 研究人员指出，此次病毒可能还有其他管道可以传播，已经超越了 WannaCry ，甚至表示，就算已经更新电脑恐怕还是会有危险。资安公司 Armor 研究员 Chris Hinkley 指出，Petya 的攻击可会加密和锁定整个硬盘，而不是像之前锁定个别文件，会更加麻烦。不过卡巴斯基实验室研究人员质疑，这次攻击与 Petya 的特征并不完全相同。目前业界测试的 61 个防毒解决方案，只有 4 个成功识别了此病毒。

专家表示，近期可能还会扩散到更多的公共设施，包括医院跟交通网络，尤其是公营事业，像是乌克兰政府就是还有很多仍然沿用 Windows XP 的电脑，非常容易成为病毒攻击目标。虽然目前仍然无法追踪到幕后黑手，但有舆论开始把矛头指向俄罗斯黑客，甚至认为这是一场网络战争。

本文综合自Technews、新浪科技、凤凰科技报道

关注最前沿的电子设计资讯，请关注“电子工程专辑微信公众号”。