北京时间6月28日，本周二，全球又发生了一次大规模的网络攻击，一个全新的ransomware爆发了。一些企业的电脑被损坏，包括较大的俄罗斯石油公司、乌克兰银行和一些跨国企业。这次出现的病毒和上个月的ransomware非常相似，感染了30万台电脑。网络敲诈行为猖獗，蔓延迅速，担忧逐渐加剧。企业在黑客面前无法保证网络安全。

黑客已经向我们证明，他们可以关闭重要的基础设施，摧毁企业和政府网络。

目前，ransomware已经“占领”了多个国家和地区，包括乌克兰基辅机场、美国制药巨头默克、丹麦航运巨头马士基、俄罗斯国家石油公司、法国建材公司圣戈班集团、英国广告公司WPP。

该病毒包含代码“永恒的蓝色”，网络安全专家认为该代码是被黑客从美国国家安全局(NSA)窃取的，在上个月的勒索软件攻击中也使用了该代码。ransomware的名字是“WannaCry”。

网络安全公司Secure Ideas的首席执行官凯文约翰逊说：“网络攻击很容易摧毁我们。企业本应该做一些事情来纠正问题，但他们没有。”

影响可能更严重。

勒索软件侵入Windows电脑，加密硬盘，重写文件，然后要求受害者在重新进入电脑前支付300美元的比特币。blockchain.info公布的信息显示，已有30多名受害者付款，钱已一点一点汇至与攻击相关的账户。

微软表示，今年3月，该公司发布了一个安全补丁，病毒可能会通过安全补丁中的漏洞传播。微软发言人表示：“我们正在继续调查此事，公司将采取适当措施保护客户。”他还表示，微软杀毒软件可以检测病毒并将其删除。

卡巴斯基表示，截至周二中午，在纽约发现了近2000起袭击事件。卡巴斯基还表示，俄罗斯和乌克兰受害最深，其他地区也深受其害，包括英国、法国、德国、意大利、波兰和美国。

安全专家预测这次攻击的影响小于WannaCry攻击，因为WannaCry攻击在上个月就出现了，而且很多电脑都打了Windows升级的补丁，可以保护电脑免受永恒蓝攻击。

Juniper Networks发表了一篇博文来分析这次攻击。它认为这种攻击的危害可能比勒索攻击更严重，因为攻击使计算机无法响应和重启。

研究人员还表示，这次攻击可能是从之前的勒索攻击(如Petya和GoldenEye攻击)中借用了恶意代码。

在上个月的攻击之后，政府、安全公司和工业集团建议企业和消费者升级他们的系统，并为计算机安装新的微软补丁来解决威胁。

美国国土安全部表示，它密切监视这次袭击，并与其他国家合作。国土安全部建议受害者不要支付赎金，因为即使他们支付了赎金，他们也可能无法恢复探访。

影子经纪人在网上披露了永恒蓝和其他黑客工具。这些工具是国安局开发的吗？它没有公开回应。

一些私人安全专家认为，影子经纪人与俄罗斯政府有关，而幕后袭击WannaCry的人是朝鲜。两国政府否认了这些指控。

不要浪费你的时间。

袭击始于俄罗斯和乌克兰。

就产量而言，俄罗斯石油公司是世界上最大的原油生产商之一。它说它的系统感染了病毒，这有严重的影响。但该公司也指出，原油产量并未受到影响，因为该公司已切换至备用系统。

乌克兰副总理帕夫洛罗森科(Pavlo Rozenko)表示，政府计算机网络因袭击而关闭，中央银行报告称，包括国有配电公司在内的一些银行和企业被暂停运营。

丹麦航运巨头A.P. Moller-Maersk也表示，他遭到了袭击，包括洛杉矶码头在内的一些设施也因袭击而中断。

世界上最大的广告公司WPP被感染了。一名WPP员工透露，公司命令员工关闭电脑。这名员工说：“大楼处于停滞状态。”

一家乌克兰媒体公司声称其电脑被封锁，黑客要求其支付300美元比特币解锁。乌克兰24频道发布截图，内容如下：“可能你在忙着恢复文件，不要浪费时间。没有我们的解密服务，没人能帮你恢复文件。”

俄罗斯中央银行表示，贷款人的IT系统被感染，但这只是一个孤立的事件。消费贷款公司Home Credit被迫暂停其客户的业务。

其他公司也表示遭到了攻击，包括法国建筑材料公司圣戈班、美国制药公司默克公司，以及玛氏公司旗下的皇家卡宁宠物食品业务

德国美容产品巨头Beiersdorf和英国消费品巨头ReckittBenckiser的印度员工透露，勒索攻击影响了该公司在印度的一些系统。妮维雅化妆品由拜尔斯道夫生产，李杰拥有恩法米尔和来苏。

据当地媒体报道，宾夕法尼亚州西部遗产谷的卫生系统周二遭到袭击，整个网络被迫关闭。

上个月，WannaCry ransomware迅速传播，22岁的英国安全研究员马库斯哈钦斯(Marcus Hutchins)开发了所谓的“终止开关”(相当于终止开关)。从那以后，病毒的传播得到了遏制。专家认为，哈钦斯的软件非常重要，正是它减轻了攻击。安全专家认为，周二的勒索软件可能没有“杀死开关”，这意味着攻击更难阻止。

情报公司Flashpoint认为，周二的袭击始于乌克兰。当系统要求计算机升级他们的会计软件程序时，攻击者在他们的计算机中植入了ransomware。

乌克兰内政部长的一名顾问周二表示，该病毒通过用俄罗斯和乌克兰文件编写的“网络钓鱼”电子邮件进入计算机系统，以吸引员工打开电子邮件。根据国家安全局的介绍，该邮件包含附件，其中包含被感染的Word文档和PDF文档。