勒索病毒变种重来｜中国用户受影响程度较小，但仍需警惕

WannaCry病毒事件似乎已经渐渐平息，但安全威胁永远不会消失，而且经常会更加凶猛。

6月27日，美国、欧洲及俄罗斯等国家再度遭受了大规模的勒索病毒攻击，尤其可能是首件案例的乌克兰政府机关遭到严重入侵，甚至包括核设施都受到威胁。报道称，这轮病毒足以与五月席卷全球的勒索病毒的攻击性相提并论，且专家表示，此次攻击用的不只是 Entrenal Blue 漏洞，就算已打了微软补丁还是会有中毒的可能。 乌克兰副总理罗岑科·帕夫洛在社交媒体贴出自己的电脑中毒后的屏幕内容。（据BBC） 罗岑科·帕夫洛还曝光了政府电脑被攻击后的现场，乌克兰内政部助理Anton Gerashchenko称此次病毒入侵是“乌克兰历史上最大的一次”。

电脑专家表示，此次病毒是 Petya 的变种，被命名为Petrwrap或者Petya，目前由资讯安全公司 Bitdefender 识别为 GoldenEye，其运作方式就如同上次的 WannaCry 攻击一样，要求所有人支付 300 美元的比特币以重新获得存取权，且很难被追踪。

监测表明，目前已经有至少9位受害者支付了赎金。

自上个月的大规模 WannaCry 病毒攻击后，其实并没有完全消声匿迹，19 日才刚在日本又传出灾情，不过现在再度爆发出全球规模的攻击事件恐怕更值得警惕。因为上一次利用 Kill Switch 成功遏制了 WannaCry 扩散的安全研究员 Matthieu Suiche 已表示，这次攻击实际上是一个更致命的版本，并没有 Kill Switch 机制。

网络安全公司 Radware 研究员 Dan Smith 指出，目前至少有 9 个欧洲国家成为攻击目标，首次攻击可能在东部时间上午 8 点左右来自乌克兰。乌克兰政府已表示，大量商业银行、私人公司、电信运营商、政府部门系统、首都基辅鲍里斯波尔国际机场以及地铁系统已受到严重影响，甚至是切尔诺贝利的核子监测设施也出问题，目前工作人员已改用手动操控避免意外发生。