新華社舊金山６月２７日電（記者 馬丹）針對全球多國２７日再次遭受大規模勒索病毒攻擊事件，美國信息安全公司賽門鐵克和火眼當天説，與前不久襲擊全球的“想哭”勒索病毒類似，最新勒索病毒也利用了美國國家安全局網絡武器庫的黑客工具“永恒之藍”。

　　據媒體報道，烏克蘭、俄羅斯等歐洲國家大量政府機構和企業的電腦係統２７日受到勒索病毒攻擊。美國紐約州和新澤西州港口運營商的電腦也受到波及。黑客在中毒電腦上留言，要求受害者以比特幣形式支付價值相當于３００美元的贖金，換取文檔解鎖。

　　賽門鐵克公司安全響應團隊説，最新勒索病毒是已知病毒Ｐｅｔｙａ的一個變種，這個病毒自２０１６年以來就存在。不同于普通勒索病毒，Ｐｅｔｙａ病毒不僅給中招電腦的文檔加密，還改寫和加密電腦主引導記錄。主引導記錄是指電腦開機後係統訪問硬盤時必須要讀取的首個扇區。

　　與今年５月“想哭”勒索病毒迅速感染全球上百個國家和地區的大量個人計算機類似，最新Ｐｅｔｙａ病毒爆發後也迅速傳播，影響廣泛。賽門鐵克研究人員説，最新勒索軟件的一個傳播方式是利用“永恒之藍”黑客工具入侵係統，這與“想哭”勒索病毒的傳播方式相似。研究人員還在分析最新Ｐｅｔｙａ病毒的其他傳播方式。

　　火眼公司的安全人員也在博客文章中説，初步分析顯示，Ｐｅｔｙａ勒索病毒的最新變種可能是利用“永恒之藍”傳播。

　　“永恒之藍”是美國國家安全局基于微軟“視窗”操作係統一個安全漏洞開發的黑客工具，可用以侵入存在這一安全漏洞的電腦係統。黑客組織“影子經紀人”從美國國安局的網絡武器庫中盜取了包括“永恒之藍”在內的一批黑客工具，並于今年４月在網上公布。５月份大肆傳播的“想哭”病毒就利用了這個工具，有媒體稱這是美國安局網絡武器被“民用化”的首例。

【糾錯】

責任編輯： 聶晨靜