全球多個國家的網絡２７日遭新一輪勒索病毒攻擊。烏克蘭受害嚴重，其政府部門、國有企業相繼“中招”。

　　據西方媒體報道，有研究人員發現，與上月的“想哭”勒索病毒相似，新勒索軟件使用了遭泄密的美國國家安全局網絡“開鎖工具”。

　　【波及多國】

　　美聯社報道，２７日出現的勒索病毒看似最先攻擊烏克蘭，隨后蔓延至歐洲、北美地區多個國家。

　　據西方媒體報道，受影響的全球大公司包括：俄羅斯石油公司、丹麥航運與石油集團馬士基、英國傳播服務集團ＷＰＰ、荷蘭ＴＮＴ國際快遞公司、美國制藥公司默克、美國食品業集團億滋國際、美國歐華律師事務所等。

　　俄羅斯網絡安全公司Ｇｒｏｕｐ－ＩＢ說，烏克蘭和俄羅斯境內已有超過８０家公司受影響。勒索軟件侵入電腦后，將文件加密鎖定，要求受害者支付價值３００美元的比特幣才能解鎖文件。

　　另據俄網絡安全公司卡巴斯基實驗室初步調查顯示，該勒索軟件當天已實施約２０００次攻擊，９０％以上在烏克蘭和俄羅斯，波蘭、意大利、德國、法國、英國、美國也受害。

　　俄羅斯石油公司證實，其網絡服務器當天遭遇了一次“強力”攻擊，但多虧其“備用系統”，公司的石油生產和開采并未中斷。

　　美聯社報道，該勒索軟件的蔓延速度看似呈逐漸放緩趨勢，部分原因可能是該軟件需要通過電腦系統“直接接觸”傳播，在與烏克蘭網絡關聯較少的地區，其傳播受限。另據路透社，已有３０多名受害者支付了比特幣贖金。

　　【受害嚴重】

　　烏克蘭遭此輪網絡襲擊影響最為嚴重。

　　據西方媒體報道，烏克蘭高級別政府部門、中央銀行、國家電力公司、首都基輔的機場、切爾諾貝利核事故隔離區監測系統、烏克蘭地鐵、烏克蘭電信公司、飛機制造商安東諾夫公司及一些商業銀行、能源公司、自動提款機、加油站、大型超市均受影響。

　　切爾諾貝利核事故隔離區輻射監測系統被迫“下線”。隔離區管理局說，工作人員手持儀器人工監測輻射情況，“幾十年前就是這樣做”。

　　烏克蘭中央銀行在一份聲明中說，受網絡襲擊影響，“一些烏克蘭銀行的業務、客戶服務正遭遇困難”。

　　烏克蘭總理弗拉基米爾·格羅伊斯曼在社交網站臉書上說，這樣的網絡襲擊在烏克蘭“史無前例”，但他稱該國“重要系統未受影響”。

　　【何種病毒】

　　上月１２日，名為“想哭”的勒索病毒席卷全球約１５０個國家、實施超過２０萬次攻擊，影響政府部門、公共交通、醫療、郵政、通信等領域。受害者被要求限期支付價值３００美元的比特幣以換取文件解鎖，否則贖金上漲。“想哭”軟件風波隨后在較短時間內被平息。

　　目前，新一輪勒索病毒的來源、傳播途徑及其背后動機還不清楚。

　　微軟公司說，這一病毒軟件利用了微軟系統的一個漏洞，盡管該漏洞在今年３月的一次安全升級中被打過補丁。

　　Ｇｒｏｕｐ－ＩＢ公司和一些網絡安全專家說，新勒索軟件看似是去年出現的Ｐｅｔｙａ勒索軟件變體。但卡巴斯基實驗室說，這是一款“從沒見過的”新型勒索軟件。

　　【ＮＳＡ助攻？】

　　有專家發現，與“想哭”病毒相似，新勒索軟件也使用了由美國國家安全局（ＮＳＡ）研發的“開鎖工具”。今年４月，美國國安局遭遇泄密事件，其研發的黑客攻擊工具被名為“影子中間人”的神秘組織公布在網上。

　　美國韋拉科德公司首席技術官克里斯·威索帕爾說，兩起事件針對的是同一個微軟“視窗”系統代碼漏洞。

　　美國企業安全公司Ｐｒｏｏｆｐｏｉｎｔ安全專家瑞安·卡倫貝爾則說，即便是一些對已曝光漏洞打了補丁的電腦，也可能在此次襲擊中“中招”。

　　卡倫貝爾說，與常規網絡勒索襲擊不同的是，此次襲擊不僅針對受害者的個人信息文件，還改寫了電腦的主引導記錄（ＭＢＲ），因而更難對付。

　　【多方跟蹤】

　　微軟公司發言人說，正調查這起網絡襲擊，將采取妥善措施保護用戶，并稱微軟公司的殺毒軟件能夠發現并刪除該勒索軟件。

　　美國白宮國家安全委員會在一份聲明中說，美政府機構正調查這起事件，美國“決心對相關負責人追究責任”。美國國土安全部稱，正監視這起網絡襲擊并與其他國家協調配合；建議受害者不要支付贖金，因為即使付了贖金，也不一定能保證文件恢復。

　　國際刑警組織說，正密切監視網絡襲擊情況并與相關成員國保持聯絡。法國國家信息系統安全局也稱正分析這起網絡襲擊。（吳寶澍）（新華社專特稿）