最新一轮勒索病毒源头锁定 一家乌克兰会计软件公司被“盯上”

　　FX168财经报社 讯本周二 与勒索病毒“想哭 ”类似的新一轮电脑病毒网络攻击卷土重来，同时影响的范围也从欧洲蔓延到了美国。微软公司、网络安全分析专家和乌克兰警方周三 表示，侵扰全球的国际黑客事件可以追踪到乌克兰一家名为M.E.Doc的会计软件生产商。

　　此轮黑客攻击周二从乌克兰的政府系统开始爆发，运营中断的公司包括俄罗斯石油公司、英国广告公司WPP Plc.以及切尔诺贝利核设施。世界上最大的集装箱承运公司马士基 是重灾区之一，已经关闭了全部系统，并在评估全面影响。该公司在基辅发布了一份招聘公告，招募熟悉M.E.Doc软件的人。

　　莫斯科网络安全公司Group-IB表示，最初俄罗斯和乌克兰的80多家公司受到影响。黑客攻击迅速从俄罗斯和乌克兰蔓延到欧洲，并进入美国和亚洲。

　　网络情报公司Flashpoint周二曾表示，这波病毒的爆发始于乌克兰，攻击者藉由要求更新一项广泛使用的会计软件程序，趁机在电脑上装载了该病毒。

　　乌克兰警方的网络犯罪部门周二晚些时候称，M.E.Doc的软件升级包无意中包含了病毒。微软在一篇博客中表示，最初的感染“似乎与涉及乌克兰公司M.E.Doc的软件供应链威胁有关”，并且有证据表明一些主动感染是从该软件公司的更新开始的。

　　网络安全公司FireEye的高级经理John Miller在一封电子邮件中说：“此次黑客攻击使用的一个感染载体是M.E.Doc软件。”卡巴斯基实验室的首席安全专家Aleks Gostev也表示，M.E.Doc似乎是恶意软件的来源。

　　M.E.Doc在Facebook上表示，“大型反病毒公司”已经对其软件进行了筛查，病毒传播不是该公司的责任。M.E.Doc称，像其他受害者一样，其服务也受到黑客攻击的影响，正在努力恢复。

　　在此之前，全球曾经爆发过一轮勒索软件攻击，包括“想哭”病毒在内，超过150个国家的数十万台电脑感染了病毒，袭击者索要价值300美元的比特币以解锁电脑。

　　这些勒索病毒中包括代号为“永恒之蓝” 的病毒，网络安全专家普遍认为它是从美国国安局窃取而来，而且也用在上月“想哭”勒索病毒攻击案。

　　据Verizon Communications Inc.，近来勒索病毒攻击呈爆发势头，2016年此类网络攻击的数量增长了50%。

　　校对：Sarah