比特幣病毒(這次突襲歐洲的勒索軟件可能是個新病毒，上次打的補丁或沒用)

這次突襲歐洲的電腦病毒，可能是個新品種。

6月27日，新一輪超強電腦病毒在包括法國、俄羅斯、西班牙、烏克蘭和美國在內的多個國家迅速蔓延，有機場、銀行及大型企業被報告感染病毒。有安全專家稱，此輪病毒不是此前病毒的變種，而是一種前所未見的新病毒。

英國《金融時報》消息稱，英國廣告公司WPP、俄羅斯石油公司Rosneft、美國制藥巨頭默克（Merck）和AP穆勒-馬士基集團（AP Moller-Maersk）等全球大型公司已經證實，它們遭遇了一場大規模網絡攻擊。

此輪病毒從烏克蘭開始蔓延，烏克蘭政府和銀行的關鍵基礎設施于6月27日陷入癱瘓。電腦感染該病毒后，用戶將無法正常登錄系統，而是會看到一個“勒索信”界面，要求用戶支付價值300美元的比特幣。

網絡安全公司卡巴斯基實驗室估計，目前約有2000個計算機系統受到新病毒的影響。起初，有安全研究人員認為這種病毒是2016年由卡巴斯基發現的Petya勒索軟件的變種，但卡巴斯基初步研究認為，這是一種之前從未見過的全新勒索軟件。盡管這種勒索軟件同Petya在字符串上有所相似，但功能卻完全不同，卡巴斯基將這種最新威脅命名為ExPetr。

據網絡安全專家介紹，此次勒索軟件攻擊與上月感染150個國家數十萬臺計算機的“想哭”（WannaCry）有相似之處，但暫時沒有人聲稱對最新的網絡攻擊負責。

硅谷的網絡安全公司Symantec已經確認，新的勒索軟件使用了今年4月從美國國家安全局（NSA）處被竊取的黑客工具“永恒之藍”（Eternal Blue）等黑客武器攻擊系統漏洞。

ESET等安全公司還稱，這種病毒會利用“管理員共享”功能在內網自動滲透，通過使用一種叫PsExec的工具，勒索軟件甚至可以攻擊內網已經在“想哭”之后更新和打過補丁的計算機。

目前，數名安全研究員已經鎖定了攻擊者要求受害者打款的比特幣賬戶。攻擊開始后，已經有受害者向賬戶繳納贖金，但攻擊者使用的郵箱已經被關閉，這就意味著，攻擊者根本就無法還原繳納贖金者的計算機系統。

現在調查人員需要回答的問題是，此輪病毒傳播的幕后黑手是誰。Petya類型的勒索病毒由網絡犯罪分子開發，衍生版本通過地下交易網站進行買賣，整個過程中用戶的身份是被掩蓋的，這加大了安全研究人員追溯的難度。

安全研究員們對于幕后黑手的目的也存疑。因為如果他們的目的是讓受害者支付贖金，那他們應該更好地保護用來與受害者聯系的郵箱地址，或提供多個付款渠道。

今年5月上旬，一種名為WannaCry的蠕蟲病毒開始在互聯網上蔓延，它可以使感染的電腦在10秒內鎖住，電腦里所有文件全被加密無法打開，只有按彈窗提示交贖金才能解密。

在該勒索病毒爆發之后短短四天里，就已經擴散至超過100個國家和地區，使得超過30萬臺電腦癱瘓，導致醫院、郵局、汽車工廠和一些政府部門的內網系統混亂。

這種病毒被廣泛認定為是根據NSA此前泄露的黑客滲透工具之一——永恒之藍升級而來。網絡專家稱，這份文件被黑客組織“影子經紀人”（Shadow Brokers）竊取，并于4月公布于眾。

美東時間5月30日，“影子經紀人”宣布，他們將在今年7月份出售更多從NSA盜取的數據，售價2.2萬美元起。