新勒索病毒攻击整个电脑硬盘，要求受害者以比特币支付300美元的赎金。专家虽已找到预防中毒的方法，但无法为已中毒电脑解锁。

　　黄秀嫱　整理

　　wongsc@sph.com.sg

　　（华盛顿综合电）全球多个国家遭受新一轮勒索病毒攻击，数以千计电脑用户中招。电脑安全专家认为，此病毒与今年5月波及全球的“想哭”勒索病毒传播方式有相似之处，但可能更危险、更难以控制。专家虽已找到预防中毒的方法，但无法为已中毒的电脑解锁。

　　多家网络安全服务公司说，新勒索病毒是已知病毒Petya的一个变种。一些资讯科技专家称它为“Petrwrap”或“NotPetya”。

　　美国信息安全公司赛门铁克和火眼指出，与“想哭”（WannaCry）勒索病毒类似，新勒索病毒也利用美国国家安全局的黑客工具“永恒之蓝”入侵电脑系统，以及要求受害者以比特币形式支付相当于300美元（约415新元）的赎金。

　　不过，与“想哭”不同，新病毒可感染已安装“永恒之蓝”漏洞修正档的电脑，因此这次Windows 10的用户也难逃一劫。同时，“想哭”是攻击单一文件，而新病毒则是攻击整个硬盘。

　　俄罗斯卡巴斯基实验室（Kaspersky Lab）说，他们的分析显示在北美已发生约2000次攻击，受害者主要集中在乌克兰和俄罗斯。另据英国《电讯报》报道，微软公司称新病毒已至少在64个国家感染约1万2500台电脑。

　　“想哭”此前的攻击波及全球至少150个国家和地区，感染了超过20万台电脑。有网络安全专家认为，新勒索病毒造成的影响或小于“想哭”病毒，因为很多电脑已在“想哭”病毒来袭时修补了相关漏洞。

　　不过，美国朱尼珀网络公司说，新一波病毒攻击可能更“凶险”，会导致系统反应迟钝、无法重启。此外，“想哭”病毒肆虐时，22岁的英国网络工程师哈钦斯无意中触发病毒的“自杀开关”，遏制了病毒迅速蔓延。新勒索病毒则不太可能存在“自杀开关”，因此可能很难阻止其传播。

　　所幸，网络安全研究员谢珀尔发现，新勒索病毒会先在电脑系统里寻找名为“perfc.dll”的档案，若此档案已存在，病毒就不会加密电脑系统。因此，他在推特上建议电脑用户在电脑C槽中建立一个名为perfc的唯读档案。

　　不过，这个方法只能预防个别建立档案的电脑中毒，并不能为受害者的电脑解锁。电脑科学家伍德沃德也说：“这么做虽能让一台电脑‘免疫’，但它依然是‘带菌者’……可作为一个平台，让病毒通过同样的网络系统感染其他电脑。”

　　美国思科公司下属的塔洛斯安全情报研究机构说，新勒索病毒最初可能是伪装成一个系统更新进入乌克兰一个名为MeDoc的财会系统。尽管开发此系统的公司予以否认，但多家网络安全机构认同塔洛斯的说法。

　　目前已知遭新病毒袭击的目标除了乌克兰政府部门和央行，还有荷兰船运巨头马士基集团、全球最大的广告传播企业英国WPP集团、法国最大银行巴黎银行（BNP Paribas）、法国建筑材料供应商圣戈班（Saint-Gobain）、俄罗斯央行和最大石油生产商Rosneft、吉百利公司（Cadbury）位于澳大利亚的一家巧克力工厂、美国制药公司默克集团（Merck）、印度最大集装箱码头JNPT及波兰好几家企业等。彭博社引述要求匿名的知情人士说，中粮国际也受影响，停止了日内瓦交易部门的部分农业大宗商品交易。

　　美国国土安全部建议受害者不要支付赎金，因为付款后电脑也未必会恢复正常。不过数据显示，勒索者已收到至少30笔转账，目前尚不清楚受害者在支付赎金后能否解决问题。