NPR News:新一轮勒索病毒来袭 欧洲多国大面积感染

至少6个国家的政府机构、机场、银行和其他企业遭遇网络攻击。遭受袭击的包括美国制药公司默克、俄罗斯石油巨头俄罗斯石油公司以及监测切尔诺贝利核电站辐射的乌克兰系统。恶意软件会锁住电脑，以电脑中的内容为要挟，要求用户支付价值300美元的比特币。现在网络安全公司CrowdStrike的德米特里·阿尔珀洛维奇来到了我们的演播室。欢迎做客节目。
德米特里·阿尔珀洛维奇：谢谢你们邀请我。
西格尔：看起来你来我们演播室的次数太频繁了。这是两三个月以来出现的第二个勒索软件。这次攻击是否同5月份席卷了欧洲的“想哭”病毒类似？
阿尔珀洛维奇：很类似，不过这次攻击更阴险，一旦病毒感染系统，其可以在内网迅速扩散。上个月的“想哭”病毒利用了美国国家安全局的工具，有人将从国安局窃取的工具改装成黑客武器，传播“想哭”病毒。而新勒索软件不仅利用了这种方法。它还会窃取你电脑的密码，在内网传播。
西格尔：不过这次袭击也可以归咎于从美国国家安全局窃取的恶意软件。
阿尔珀洛维奇：没错。新病毒使用的是同样的工具。那并不是美国国家安全局传播的。我要明确说明这一点。那是从国安局窃取的，而且已经在5月份公开。所以，现在世界上任何一个人，无论是罪犯还是国家，都可以将其武器化，为了自己的利益利用它。
西格尔：有报道认为“想哭”病毒的幕后黑手是朝鲜。那现在有没有线索指出新袭击的幕后黑手？
阿尔珀洛维奇：还没有，现在还没有线索。你刚才提到过，攻击者要求用户支付300美元赎金。值得注意的是，你要发邮件到指定邮箱告知攻击者你已经支付赎金，而现在用于接收消息的邮箱已经被关闭。所以，电脑和文件被加密的受害者再也不能联系攻击者，也不能支付赎金。
西格尔：支付赎金的人多吗？
阿尔珀洛维奇：上次我确认时，攻击者收到了不到1万美元的赎金。也就是说，有10几个人支付了赎金。
西格尔：为什么这个病毒会像野火一样扩散？
阿尔珀洛维奇：使这个病毒更加阴险的其中一个原因是，它不仅利用了国家安全局的工具，还能窃取电脑密码，即使电脑系统绝对安全，安装了可以抵抗此前勒索软件所利用漏洞的补丁，这一病毒依然可以扩散。这是一个重大的问题。我们以前也看到过这类攻击。而看起来这次将遭遇袭击的美国机构会多于“想哭”病毒，当“想哭”病毒影响欧洲机构后，就提前被终止了。所以这次是个大问题。
西格尔：对遭遇黑客攻击又没有支付赎金的机构来说，他们有什么危险？他们会发生什么事？
阿尔珀洛维奇：如果他们有备份，就可以恢复数据，因为不幸的是，勒索软件使用的加密技术非常好，以致于要想用其他方法恢复数据几乎不可能。
西格尔：几乎不可能。
阿尔珀洛维奇：因为安全性非常好。
西格尔：那如果他们没有备份，比如像英国国民医疗服务体系这样备份不充分的机构……
阿尔珀洛维奇：那数据就丢失了。
西格尔：数据丢失。德米特里·阿尔珀洛维奇，谢谢你。
阿尔珀洛维奇：谢谢。
西格尔：阿尔珀洛维奇先生是网络安全公司CrowdStrike的联合创始人兼首席技术官。