這次突襲歐洲的勒索軟體可能是個新病毒，上次打的補丁或沒用

這次突襲歐洲的電腦病毒，可能是個新品種。

6月27日，新一輪超強電腦病毒在包括法國、俄羅斯、西班牙、烏克蘭和美國在內的多個國家迅速蔓延，有機場、銀行及大型企業被報告感染病毒。

有安全專家稱，此輪病毒不是此前病毒的變種，而是一種前所未見的新病毒。

英國《金融時報》消息稱，英國廣告公司WPP、俄羅斯石油公司Rosneft、美國製藥巨頭默克(Merck)和AP穆勒-馬士基集團(AP Moller-Maersk)等全球大型公司已經證實，它們遭遇了一場大規模網絡攻擊。

此輪病毒從烏克蘭開始蔓延，烏克蘭政府和銀行的關鍵基礎設施於6月27日陷入癱瘓。

電腦感染該病毒後，用戶將無法正常登錄系統，而是會看到一個「勒索信」介面，要求用戶支付價值300美元的比特幣。

網絡安全公司卡巴斯基實驗室估計，目前約有2000個計算機系統受到新病毒的影響。

起初，有安全研究人員認為這種病毒是2016年由卡巴斯基發現的Petya勒索軟體的變種，但卡巴斯基初步研究認為，這是一種之前從未見過的全新勒索軟體。

儘管這種勒索軟體同Petya在字符串上有所相似，但功能卻完全不同，卡巴斯基將這種最新威脅命名為ExPetr。

據網絡安全專家介紹，此次勒索軟體攻擊與上月感染150個國家數十萬台計算機的「想哭」(WannaCry)有相似之處，但暫時沒有人聲稱對最新的網絡攻擊負責。

矽谷的網絡安全公司Symantec已經確認，新的勒索軟體使用了今年4月從美國國家安全局(NSA)處被竊取的黑客工具「永恆之藍」(Eternal Blue)等黑客武器攻擊系統漏洞。

ESET等安全公司還稱，這種病毒會利用「管理員共享」功能在內網自動滲透，通過使用一種叫PsExec的工具，勒索軟體甚至可以攻擊內網已經在「想哭」之後更新和打過補丁的計算機。

目前，數名安全研究員已經鎖定了攻擊者要求受害者打款的比特幣帳戶。

攻擊開始後，已經有受害者向帳戶繳納贖金，但攻擊者使用的郵箱已經被關閉，這就意味著，攻擊者根本就無法還原繳納贖金者的計算機系統。

現在調查人員需要回答的問題是，此輪病毒傳播的幕後黑手是誰。

Petya類型的勒索病毒由網絡犯罪分子開發，衍生版本通過地下交易網站進行買賣，整個過程中用戶的身份是被掩蓋的，這加大了安全研究人員追溯的難度。

安全研究員們對於幕後黑手的目的也存疑。

因為如果他們的目的是讓受害者支付贖金，那他們應該更好地保護用來與受害者聯繫的郵箱地址，或提供多個付款渠道。

今年5月上旬，一種名為WannaCry的蠕蟲病毒開始在網際網路上蔓延，它可以使感染的電腦在10秒內鎖住，電腦里所有文件全被加密無法打開，只有按彈窗提示交贖金才能解密。

在該勒索病毒爆發之後短短四天裡，就已經擴散至超過100個國家和地區，使得超過30萬台電腦癱瘓，導致醫院、郵局、汽車工廠和一些政府部門的內網系統混亂。

這種病毒被廣泛認定為是根據NSA此前泄露的黑客滲透工具之一——永恆之藍升級而來。

網絡專家稱，這份文件被黑客組織「影子經紀人」(Shadow Brokers)竊取，並於4月公布於眾。

美東時間5月30日，「影子經紀人」宣布，他們將在今年7月份出售更多從NSA盜取的數據，售價2.2萬美元起。

記者王歆悅