全新勒索病毒爆發 卻被受害者吐槽支付系統太爛

　　據外媒報道，一個類似WannaCry病毒的新型勒索病毒在本周二爆發，至少80家大型公司受到影響，其中包括制藥大廠默克集團、國際航運公司馬士基、律師事務所DLA Piper、英國廣告公司WPP以及零食公司億滋國際。安全公司稱已有至少1.2萬臺電腦在本輪攻擊中中招。

　　本次爆發的病毒被一些研究人員稱為“PetyaWrap”，病毒借助高效的傳播手段，可以攻破網絡防護，迅速感染網絡內的計算機。與令人心有余悸的WannaCry一樣，PetyaWrap也利用了Windows系統中的“永恒之藍”漏洞。永恒之藍據傳首先由美國國家安全局(NSA)發現，NSA在漏洞基礎上秘密開發并囤積間諜工具，不料這批工具有一天會失竊，并被黑客泄露到互聯網上。

　　卡巴斯基實驗室發布的一篇博文稱，周二爆發的病毒同時利用了另一個被稱作“永恒浪漫”(EternalRomance)的NSA漏洞。微軟早在3月針對以上漏洞發布了修復補丁，不幸很多機構電腦更新滯后，給了日后的病毒可乘之機。自稱“影子經紀人”(Shadow Brokers)的黑客組織在補丁發布一個月后將這些NSA黑客工具公布在網上。人們將這些惡意軟件形容為“網絡軍火”，任何進具備中等計算機技術的人便能夠使用這些惡意軟件發動大規模攻擊。

　　除了利用新漏洞，PetyaWrap還有其他令人印象深刻的改進。根據卡巴斯基實驗室的說法，病毒還使用Mimikatz黑客工具從同一網絡內的其他計算機上提取密碼。憑借這些密碼，病毒可以通過PSExec遠程工具或其他命令行途徑感染網絡中的其他電腦。意味著即便用戶封堵了“永恒之藍”和“永恒浪漫”漏洞，仍無法對新病毒免疫。在受攻擊最嚴重的烏克蘭，病毒還借助MeDoc軟件的更新機制提升自己的感染效率。安全人員描述MeDoc軟件本身受到攻擊，惡意軟件隨后通過軟件更新機制進行傳播。

　　此外，需要注意的是，Petya病毒會修改系統的MBR引導扇區，當電腦重啟時，病毒代碼會在Windows操作系統之前接管電腦，執行加密等惡意操作。相比WannaCry來說，這次Petya勒索病毒做的更狠，不聯網局域網中也能傳播，當然黑客這么做也是想要勒索到更多的錢財，但是讓他們崩潰的是，到目前為止其只收到29筆贖金，價值7497美元(約合5.1萬元)。

　　考慮到勒索病毒波及的廣度，Petya黑客恐怕要氣的吐血了。對于這樣的勒索，專家警告即使你付了贖金，可能也拿不回被鎖的文檔，畢竟發動攻擊的可不是什么好人。同時，這些資金可能還會資助黑客發動下一輪攻擊。

　　最搞笑的是，有支付勒索費用的用戶吐槽，Petya的贖金支付系統做的實在是太爛了。