Petwrap 勒索软件攻击爆发仅一日便有大量报告涌现，各家媒体纷纷对受感染的组织机构数量进行预估。最初报道源自此次事件重灾区乌克兰，乌克兰内政部称“一款未知病毒”侵袭了该国政府、银行等重要机构，堪称乌克兰历史上最大规模的网络攻击事件。没过多久即传出俄罗斯、整个欧洲、北美、澳大利亚等地区也遭受感染的消息并得到权威机构证实。 据悉，Petwrap 同样利用 Shadow Brokers 黑客组织泄露的 NSA “永恒之蓝”（EternalBlue）Windows 漏洞，能够使组织机构沦为瘫痪。ESET 研究人员表示，勒索软件爆发首日，乌克兰受害者数量占已知检测数量的 3/4。病毒通过多种击媒介在乌克兰境内传播，其中包括卡巴斯基实验室近期发现的新型手段，即通过伪装成 Windows update 的恶意文件进行强迫下载传播。 与此同时，检测结果显示，9% 被感染设备位于德国，6% 位于塞尔维亚。虽然大型攻击事件遍及全球，但剩余 60 多个国家攻击事件总和占比不到 1%。 来自微软恶意软件防护中心的数据显示，乌克兰境内 12,500 台设备面临威胁，假设这些设备占比受感染设备总数的 3/4，那么目前全球受感染设备总数就是 16,500 台。 即便如此，这个数字也低于 WannaCry 病毒爆发 24 小时内的受感染设备数量。（ WannaCry 爆发期间，全球 74 个国家共发生 45,000 起攻击事件，受感染设备总数高达300,000 台）。 赛门铁克威胁情报显示，乌克兰与美国境内分别有 150 与近 50 家组织机构遭受感染；而根据卡巴斯基研究结果，截至目前约有 2,000 用户遭受攻击。俄罗斯与乌克兰的情况最为严重。此外，波兰、意大利、英国、德国、法国、美国与其他几个国家也在不同程度上受到影响。 虽然 Petwrap 目前受害者数量低于 WannaCry，这款勒索软件的类蠕虫特征意味着被感染设备数量仍有上升空间。 原作者：Danny Palmer，译者：游弋，校对：FOX 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

微软公司、网络安全分析师和乌克兰警方周三表示，新一轮影响全球的病毒袭击事件的源头，来自一家乌克兰的会计软件生产商 M.E.Doc。乌克兰警方负责网络犯罪部门本周二晚些时候表示，M.E.Doc 的软件升级中包含该病毒。同日，微软在一篇博文中表示，有证据显示用户在对该软件制造商的软件进行更新感染了病毒。 网络安全公司 FireEye 高级经理 John Miller 在一封电子邮件中表示，此次攻击中的所使用的一种病毒载体就是 M.E.Doc 生产的软件。卡巴斯基实验室首席安全专家 Aleks Gostev 同样证实，M.E.Doc似乎是恶意软件的来源。 据彭博社消息，M.E.Doc 并未就相关言论做出回应。在该公司的 Facebook 主页上，M.E.Doc 表示，“行业内主流的反病毒公司”已经对其软件进行了审查，证实了该公司对病毒的传播没有任何责任。该公司表示，像其他受害者一样，公司的服务也受到了此轮袭击的影响，并且正在努力恢复服中。 另据纽约时报报道，根据计算机安全公司赛门铁克的研究人员称，与五月份的 WannaCry 攻击一样，新的这一轮攻击同样使用美国国家安全局( National Security Agency )的黑客工具 Eternal Blue (永恒之蓝)，并辅之以其他两种传播方法来加速病毒的传播。美国国家安全局尚未承认其工具被用于 WannaCry 或其他攻击，但计算机安全专家正在要求该机构帮助全世界其他机构和公司创造的可以遏制病毒传播的工具。 周二爆发的新一轮网络袭击首先从乌克兰政府部门的网络系统开始，随后俄罗斯石油公司、英国广告商WPP和切尔诺贝利核电站等机构均报告称遭到袭击。受其影响最深的丹麦航运巨头马士基集团在进行了全面评估后，不得不选择关闭了整个网络系统。 稿源：cnBeta，第一财经；封面源自网络