新華社舊金山６月２７日電（記者馬丹）針對(duì)全球多國(guó)２７日再次遭受大規(guī)模勒索病毒攻擊事件，美國(guó)信息安全公司賽門(mén)鐵克和火眼當(dāng)天說(shuō)，與前不久襲擊全球的“想哭”勒索病毒類似，最新勒索病毒也利用了美國(guó)國(guó)家安全局網(wǎng)絡(luò)武器庫(kù)的黑客工具“永恒之藍(lán)”。

據(jù)媒體報(bào)道，烏克蘭、俄羅斯等歐洲國(guó)家大量政府機(jī)構(gòu)和企業(yè)的電腦系統(tǒng)２７日受到勒索病毒攻擊。美國(guó)紐約州和新澤西州港口運(yùn)營(yíng)商的電腦也受到波及。黑客在中毒電腦上留言，要求受害者以比特幣形式支付價(jià)值相當(dāng)于３００美元的贖金，換取文檔解鎖。

賽門(mén)鐵克公司安全響應(yīng)團(tuán)隊(duì)說(shuō)，最新勒索病毒是已知病毒Ｐｅｔｙａ的一個(gè)變種，這個(gè)病毒自２０１６年以來(lái)就存在。不同于普通勒索病毒，Ｐｅｔｙａ病毒不僅給中招電腦的文檔加密，還改寫(xiě)和加密電腦主引導(dǎo)記錄。主引導(dǎo)記錄是指電腦開(kāi)機(jī)后系統(tǒng)訪問(wèn)硬盤(pán)時(shí)必須要讀取的首個(gè)扇區(qū)。

與今年５月“想哭”勒索病毒迅速感染全球上百個(gè)國(guó)家和地區(qū)的大量個(gè)人計(jì)算機(jī)類似，最新Ｐｅｔｙａ病毒爆發(fā)后也迅速傳播，影響廣泛。賽門(mén)鐵克研究人員說(shuō)，最新勒索軟件的一個(gè)傳播方式是利用“永恒之藍(lán)”黑客工具入侵系統(tǒng)，這與“想哭”勒索病毒的傳播方式相似。研究人員還在分析最新Ｐｅｔｙａ病毒的其他傳播方式。

火眼公司的安全人員也在博客文章中說(shuō)，初步分析顯示，Ｐｅｔｙａ勒索病毒的最新變種可能是利用“永恒之藍(lán)”傳播。

“永恒之藍(lán)”是美國(guó)國(guó)家安全局基于微軟“視窗”操作系統(tǒng)一個(gè)安全漏洞開(kāi)發(fā)的黑客工具，可用以侵入存在這一安全漏洞的電腦系統(tǒng)。黑客組織“影子經(jīng)紀(jì)人”從美國(guó)國(guó)安局的網(wǎng)絡(luò)武器庫(kù)中盜取了包括“永恒之藍(lán)”在內(nèi)的一批黑客工具，并于今年４月在網(wǎng)上公布。５月份大肆傳播的“想哭”病毒就利用了這個(gè)工具，有媒體稱這是美國(guó)安局網(wǎng)絡(luò)武器被“民用化”的首例。