勒索病毒新变种肆虐欧洲 多国遭波及

6月27日晚11时许，勒索病毒“Wanna Cry”的变种“Petrwrap”病毒由乌克兰和俄罗斯开始爆发，逐渐蔓延到欧洲多国。包括切尔诺贝利核电站在内的乌克兰大量设施受到影响。

据海外网6月28日报道，切尔诺贝利核电站暂时没有发生核辐射泄露，但部分地区辐射监测改为由人工手持仪器进行。乌克兰的供电网、政府办公室、包括中央银行乌克兰国家银行在内的银行机构均被攻击，当地的地铁以及基辅的鲍里斯皮尔机场受到破坏。乌克兰Ukrenego电力供应商系统也遭中断。

欧洲某场所大量电脑“中毒”（推特网友图）

黑客在电脑屏幕上留下“整个网络已失效”字句。乌克兰总理格罗斯曼称这次袭击“前所未见”。乌克兰副总理罗岑科•帕夫洛（Pavlo Rozenko）27日在其推特上发布了一张黑暗的电脑屏幕的照片，并称政府总部的电脑系统因受到攻击已经关闭。

乌克兰副总理罗申科相关推特截图

另据香港东网28日报道，切尔诺贝利核电站发现事故后，已派出电脑专家队伍了解，并着手尝试控制情况。核电站表示，在他们极力控制下，暂时没有核辐射泄漏。部分地区的自动监测系统仍可运作，但工业区内的监测系统则改由人工操作，员工要用手持仪器测量辐射，核电站的网站也要暂时关闭。政府警告，核电站所有系统必须要持续地运作。

丹麦航运公司马士基还报告了多个站点的系统遭遇破坏，法国和英国也有用户报告被感染。该病毒也已经到达了俄罗斯石油公司Rosnoft的服务器，尽管目前还不清楚发生了多少破坏。

中毒电脑指示向指定地址支付比特币

卡巴斯基实验室的研究人员将病毒识别为Petrwrap。Petrwrap本身是一个直接的勒索程序。病毒一旦被感染，病毒就会将每台电脑用私钥加密，使其无法使用，直到系统解密。该程序指示用户向静态比特币账户支付价值300美元的比特币。

根据最近的VirusTotal扫描，61个防病毒服务中只有四个成功检测到病毒。目前尚不清楚病毒是如何传播的，有部分公司报告说这种攻击利用了Windows的SMB弱点。

受病毒攻击的ATM机（图片来自Quartz）

4月份，曾有黑客组织“影子经纪人”发布了一个名为EternalBlue的系统工具包，它利用了被美国国家安全局开发的一系列Windows漏洞。 微软已经修补了这些漏洞，但是许多用户仍然很容易受到攻击。（来源：网易中关村在线）

责编：李瑞辰