新勒索病毒在中國沒有蔓延土壤

“永恆之藍”的威脅風波還未完全過去，一種新的勒索蠕蟲病毒攻擊再次席捲全球。勒索病毒造成了怎樣的影響？中國使用者是否會遭受大規模攻擊？如何防範勒索病毒？這已經成為了網際網路時代地球村居民最關心的問題。

“永恆之藍”的威脅風波還未完全過去，一種新的勒索蠕蟲病毒攻擊再次席捲全球。6月27日，多國政府、銀行、電力系統、通訊系統受到攻擊，甚至包括我國部分跨境企業的歐洲分部。其中，俄羅斯、烏克蘭兩國約有80多家公司被新勒索病毒Petya感染，導致大量電腦無法正常工作，要求使用者支付300美元的加密數字貨幣才能解鎖。

烏克蘭政府機構、中央銀行、能源及通訊系統、基輔國際機場等均遭遇駭客攻擊。烏克蘭切爾諾貝利核設施輻射監測系統因此被迫轉成人工操作模式。俄羅斯石油公司當天確認，公司伺服器遭到病毒攻擊，不得不啟用備用生產管理系統，官網也一度癱瘓。俄羅斯中央銀行也釋出警告說，未知的勒索病毒正攻擊俄金融機構信貸系統，一些銀行伺服器已被侵入。

此外，英國、法國、德國、丹麥、義大利、美國、印度等國也受到影響。全球海運巨頭丹麥馬士基航運集團、全球最大傳播服務企業英國WPP集團、美國醫藥巨頭默克公司均在受害者之列。

據瞭解，本次病毒是Petya勒索病毒的變種Petwarp，是一種新型勒索蠕蟲病毒，感染後將透過特定型別的檔案導致系統無法正常工作。該病毒常採用郵件、下載器和蠕蟲的組合傳播方式，因此，轉播的方法和途徑比起今年5月份爆發的“永恆之藍”（WannaCry）更加迅速和廣泛，尤其是以郵件釣魚的方式令廣大使用者更加難以防範。

網路安全專家、中國工程院院士沈昌祥表示，勒索病毒的頻繁爆發，暴露出現有安全防護軟體的兩個問題：一是重點關注第三方應用對於作業系統核心服務完全信任問題，導致這次作業系統服務被攻破後，攻擊者如入無人之境，產生“燈下黑”。二是傳統安全軟體和服務的工作邏輯是“找壞人”，需要先收集到病毒樣本、提取樣本特徵、將特徵加入病毒庫之後才能實現對病毒的查殺。

沈昌祥表示，這幾次的蠕蟲病毒傳播和擴散速度極快，在傳統安全軟體反應之前就造成了巨大影響。近幾次安全事件充分反映了傳統安全手段的被動、滯後，無論打上什麼標籤，依然是頭痛醫頭、腳痛醫腳。

360首席安全工程師鄭文彬介紹說，Petya勒索病毒最早出現在2016年初，以前主要利用電子郵件傳播。最新爆發的類似Petya的病毒變種則具備了全自動化的攻擊能力，即使電腦打齊補丁，也可能被內網其他機器滲透感染。

該病毒會加密磁碟主開機記錄（MBR），導致系統被鎖死無法正常啟動，然後在電腦螢幕上顯示勒索提示。如果未能成功破壞MBR，病毒會進一步加密文件、影片等磁碟檔案。它的勒索金額與此前WannaCry病毒完全一致，均為摺合300美元的比特幣。根據比特幣交易市場的公開資料顯示，病毒爆發最初一小時就有10筆贖金付款，其“吸金”速度完全超越了“永恆之藍”。

可信華泰資訊科技有限公司副總工程師田健生表示，最近頻繁爆發的勒索病毒事件給我國網路資訊保安，尤其是我國關鍵的基礎設施行業的網路資訊保安敲響警鐘。田健生稱，我國的資訊系統嚴重依賴微軟作業系統，大部分業務系統依賴其開發難以替換，直接受到該病毒的威脅。

中國的使用者目前是否受到感染？是否會遭受大規模攻擊？這目前已經成為大家最關心的問題。對此，金山安全大資料中心的專家表示，截至目前，Petya勒索病毒的中國主機感染率在百萬分之一級別，且在中國缺乏規模化氾濫的土壤。 Petya勒索病毒目前在中國尚為一般網路安全事件，使用者無需為此恐慌。

據媒體報道，本次包括烏克蘭在內的歐洲國家遭受Petya勒索病毒侵害比較嚴重，主要原因為此病毒針對歐洲安裝使用率比較高的一款專用會計軟體me-doc的使用者發起釣魚攻擊，並結合MS17-010中的SMB漏洞進行內網傳播。而中國使用者使用的會計軟體、記賬軟體或報稅軟體的品牌，主要是用友、金蝶等國產軟體。“me-doc在中國的使用者非常有限。因此不存在與歐洲類似的釣魚攻擊的源頭。”

金山安全大資料中心的專家說：5月份WannaCry勒索病毒爆發後，中國的主機上，已經規模化安裝了上述漏洞的補丁。Petya勒索病毒的可乘之機並不多。

據瞭解，目前國家電網、中央電視臺等單位都使用了可信計算技術進行了有效防護，截至目前沒有中病毒的電腦。目前，在國內重要部門中可信計算技術正在全面推開，可信計算技術將成為我國國產化替代過程中的資訊保安核心技術之一，未來將逐步實現資訊保安保護體系的全覆蓋。

針對新一輪勒索病毒攻擊，昨日，北京市網信辦、北京市公安局和北京市經濟和資訊化委員會聯合釋出防範和遏制新型病毒攻擊指南。

三部門表示，微軟已經發布了系統補丁 MS17-010 用以修復被攻擊的系統漏洞，使用者應儘快安裝。三部門還要求，關閉445、135、137、138、139  埠，關閉網路檔案共享；及時安裝Windows、Office公佈的安全漏洞補丁；加強電子郵件安全管理，不要輕易點選不明附件，尤其是rtf、doc等格式的附件。

三部門表示，使用第三方安全廠商產品可與廠家聯絡並核實升級。目前，部分安全廠家已經對相關的軟體進行了升級。

另外，美國微軟公司表示正在調查此次攻擊事件並將採取適當行動保護使用者。該公司提醒，由於勒索病毒常透過電子郵件傳播，使用者應謹慎開啟未知檔案。