Zi 字媒體

烏克蘭首都基輔，人們試圖進入一家關閉的烏克蘭國有儲蓄銀行分行 新華社圖全球多個國家的網路27日遭新一輪勒索病毒攻擊。烏克蘭受害嚴重，其政府部門、國有企業相繼「中招」。據西方媒體報道，有研究人員發現，與上月的「想哭」勒索病毒相似，新勒索軟體使用了遭泄密的美國國家安全局網路「開鎖工具」。美國國土安全部稱，正監視這起網路襲擊並與其他國家協調配合；建議受害者不要支付贖金，因為即使付了贖金，也不一定能保證文件恢復。 烏克蘭和俄羅斯受攻擊最多美聯社報道，27日出現的勒索病毒看似最先攻擊烏克蘭，隨後蔓延至歐洲、北美地區多個國家。據西方媒體報道，受影響的全球大公司包括：俄羅斯石油公司、丹麥航運與石油集團馬士基、英國傳播服務集團WPP、荷蘭TNT國際快遞公司、美國製藥公司默克、美國食品業集團億滋國際、美國歐華律師事務所等。俄羅斯網路安全公司Group-IB說，烏克蘭和俄羅斯境內已有超過80家公司受影響。勒索軟體侵入電腦后，將文件加密鎖定，要求受害者支付價值300美元的比特幣才能解鎖文件。另據俄網路安全公司卡巴斯基實驗室初步調查顯示，該勒索軟體當天已實施約2000次攻擊，90%以上在烏克蘭和俄羅斯，波蘭、義大利、德國、法國、英國、美國也受害。切爾諾貝利核事故隔離區輻射監測系統被迫「下線」。隔離區管理局說，工作人員手持儀器人工監測輻射情況，「幾十年前就是這樣做」。美聯社報道，該勒索軟體的蔓延速度看似呈逐漸放緩趨勢，部分原因可能是該軟體需要通過電腦系統「直接接觸」傳播，在與烏克蘭網路關聯較少的地區，其傳播受限。另據路透社，已有30多名受害者支付了比特幣贖金。NSA助攻？有專家發現，與「想哭」病毒相似，新勒索軟體也使用了由美國國家安全局（NSA）研發的「開鎖工具」。今年4月，美國國安局遭遇泄密事件，其研發的黑客攻擊工具被名為「影子中間人」的神秘組織公布在網上。美國企業安全公司Proofpoint安全專家瑞安·卡倫貝爾說，與常規網路勒索襲擊不同的是，此次襲擊不僅針對受害者的個人信息文件，還改寫了電腦的主引導記錄（MBR），因而更難對付。據新華社