【何种病毒】
上月12日,名为“想哭”的勒索病毒席卷全球约150个国家、实施超过20万次攻击,影响政府部门、公共交通、医疗、邮政、通信等领域。受害者被要求限期支付价值300美元的比特币以换取文件解锁,否则赎金上涨。“想哭”软件风波随后在较短时间内被平息。
目前,新一轮勒索病毒的来源、传播途径及其背后动机还不清楚。
微软公司说,这一病毒软件利用了微软系统的一个漏洞,尽管该漏洞在今年3月的一次安全升级中被打过补丁。
Group-IB公司和一些网络安全专家说,新勒索软件看似是去年出现的Petya勒索软件变体。但卡巴斯基实验室说,这是一款“从没见过的”新型勒索软件。
【NSA助攻?】
有专家发现,与“想哭”病毒相似,新勒索软件也使用了由美国国家安全局(NSA)研发的“开锁工具”。今年4月,美国国安局遭遇泄密事件,其研发的黑客攻击工具被名为“影子中间人”的神秘组织公布在网上。
美国韦拉科德公司首席技术官克里斯·威索帕尔说,两起事件针对的是同一个微软“视窗”系统代码漏洞。
美国企业安全公司Proofpoint安全专家瑞安·卡伦贝尔则说,即便是一些对已曝光漏洞打了补丁的电脑,也可能在此次袭击中“中招”。
卡伦贝尔说,与常规网络勒索袭击不同的是,此次袭击不仅针对受害者的个人信息文件,还改写了电脑的主引导记录(MBR),因而更难对付。
【多方跟踪】
微软公司发言人说,正调查这起网络袭击,将采取妥善措施保护用户,并称微软公司的杀毒软件能够发现并删除该勒索软件。
美国白宫国家安全委员会在一份声明中说,美政府机构正调查这起事件,美国“决心对相关负责人追究责任”。美国国土安全部称,正监视这起网络袭击并与其他国家协调配合;建议受害者不要支付赎金,因为即使付了赎金,也不一定能保证文件恢复。
国际刑警组织说,正密切监视网络袭击情况并与相关成员国保持联络。法国国家信息系统安全局也称正分析这起网络袭击。(吴宝澍)(新华社专特稿)