全新勒索病毒爆发 却被受害者吐槽支付系统太烂

全新勒索病毒爆发 却被受害者吐槽支付系统太烂

据外媒报道，一个类似WannaCry病毒的新型勒索病毒在本周二爆发，至少80家大型公司受到影响，其中包括制药大厂默克集团、国际航运公司马士基、律师事务所DLA Piper、英国广告公司WPP以及零食公司亿滋国际。安全公司称已有至少1.2万台电脑在本轮攻击中中招。

本次爆发的病毒被一些研究人员称为“PetyaWrap”，病毒借助高效的传播手段，可以攻破网络防护，迅速感染网络内的计算机。与令人心有余悸的WannaCry一样，PetyaWrap也利用了Windows系统中的“永恒之蓝”漏洞。永恒之蓝据传首先由美国国家安全局(NSA)发现，NSA在漏洞基础上秘密开发并囤积间谍工具，不料这批工具有一天会失窃，并被黑客泄露到互联网上。

卡巴斯基实验室发布的一篇博文称，周二爆发的病毒同时利用了另一个被称作“永恒浪漫”(EternalRomance)的NSA漏洞。微软早在3月针对以上漏洞发布了修复补丁，不幸很多机构电脑更新滞后，给了日后的病毒可乘之机。自称“影子经纪人”(Shadow Brokers)的黑客组织在补丁发布一个月后将这些NSA黑客工具公布在网上。人们将这些恶意软件形容为“网络军火”，任何进具备中等计算机技术的人便能够使用这些恶意软件发动大规模攻击。

除了利用新漏洞，PetyaWrap还有其他令人印象深刻的改进。根据卡巴斯基实验室的说法，病毒还使用Mimikatz黑客工具从同一网络内的其他计算机上提取密码。凭借这些密码，病毒可以通过PSExec远程工具或其他命令行途径感染网络中的其他电脑。意味着即便用户封堵了“永恒之蓝”和“永恒浪漫”漏洞，仍无法对新病毒免疫。在受攻击最严重的乌克兰，病毒还借助MeDoc软件的更新机制提升自己的感染效率。安全人员描述MeDoc软件本身受到攻击，恶意软件随后通过软件更新机制进行传播。

此外，需要注意的是，Petya病毒会修改系统的MBR引导扇区，当电脑重启时，病毒代码会在Windows操作系统之前接管电脑，执行加密等恶意操作。相比WannaCry来说，这次Petya勒索病毒做的更狠，不联网局域网中也能传播，当然黑客这么做也是想要勒索到更多的钱财，但是让他们崩溃的是，到目前为止其只收到29笔赎金，价值7497美元(约合5.1万元)。

考虑到勒索病毒波及的广度，Petya黑客恐怕要气的吐血了。对于这样的勒索，专家警告即使你付了赎金，可能也拿不回被锁的文档，毕竟发动攻击的可不是什么好人。同时，这些资金可能还会资助黑客发动下一轮攻击。

最搞笑的是，有支付勒索费用的用户吐槽，Petya的赎金支付系统做的实在是太烂了。