新華社舊金山６月２７日電（記者 馬丹）針對全球多國２７日再次遭受大規(guī)模勒索病毒攻擊事件，美國信息安全公司賽門鐵克和火眼當天說，與前不久襲擊全球的“想哭”勒索病毒類似，最新勒索病毒也利用了美國國家安全局網絡武器庫的黑客工具“永恒之藍”。

據(jù)媒體報道，烏克蘭、俄羅斯等歐洲國家大量政府機構和企業(yè)的電腦系統(tǒng)２７日受到勒索病毒攻擊。美國紐約州和新澤西州港口運營商的電腦也受到波及。黑客在中毒電腦上留言，要求受害者以比特幣形式支付價值相當于３００美元的贖金，換取文檔解鎖。

賽門鐵克公司安全響應團隊說，最新勒索病毒是已知病毒Ｐｅｔｙａ的一個變種，這個病毒自２０１６年以來就存在。不同于普通勒索病毒，Ｐｅｔｙａ病毒不僅給中招電腦的文檔加密，還改寫和加密電腦主引導記錄。主引導記錄是指電腦開機后系統(tǒng)訪問硬盤時必須要讀取的首個扇區(qū)。

與今年５月“想哭”勒索病毒迅速感染全球上百個國家和地區(qū)的大量個人計算機類似，最新Ｐｅｔｙａ病毒爆發(fā)后也迅速傳播，影響廣泛。賽門鐵克研究人員說，最新勒索軟件的一個傳播方式是利用“永恒之藍”黑客工具入侵系統(tǒng)，這與“想哭”勒索病毒的傳播方式相似。研究人員還在分析最新Ｐｅｔｙａ病毒的其他傳播方式。

火眼公司的安全人員也在博客文章中說，初步分析顯示，Ｐｅｔｙａ勒索病毒的最新變種可能是利用“永恒之藍”傳播。

“永恒之藍”是美國國家安全局基于微軟“視窗”操作系統(tǒng)一個安全漏洞開發(fā)的黑客工具，可用以侵入存在這一安全漏洞的電腦系統(tǒng)。黑客組織“影子經紀人”從美國國安局的網絡武器庫中盜取了包括“永恒之藍”在內的一批黑客工具，并于今年４月在網上公布。５月份大肆傳播的“想哭”病毒就利用了這個工具，有媒體稱這是美國安局網絡武器被“民用化”的首例。

[責任編輯：蘇琛]

想爆料？請登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網官方微博（@齊魯網）提供新聞線索。齊魯網廣告熱線0531-81695052，誠邀合作伙伴。