一波未平，一波又起。之前侵襲全球150多個國家的“想哭”勒索病毒尚未完全平息，6月27日，一個名為Petya的勒索病毒變種又開始肆虐，全球最大的傳播集團WPP也不幸中招，被迫中斷部分運營。WPP旗下眾多4A公司的跨國企業客戶資料受到威脅，一眾廣告公關專業人士也紛紛表示很“鬧心”。還有廣告人在社交媒體上發聲，“希望甲方客戶的資料不會受到病毒影響”。

　　WPP官方也確認了襲擊事件，“WPP旗下幾家公司的電腦網絡疑似受到網絡攻擊的影響。我們正在評估形勢，采取適當的措施，并盡快調整更新網絡。”

　　圖1：全球最大傳播集團WPP受到勒索病毒攻擊

　　WPP集團總部位于英國倫敦，旗下擁有一系列大型的廣告傳媒公司，包括奧美、智威湯遜、傳立等，服務眾多世界頂級品牌。勒索病毒爆發后，WPP在中國境內的子公司員工也收到了來自集團的通知，在問題解決前，不要啟動電腦或連接公司網絡。業內人士表示，WPP服務的大批跨國客戶意外遭殃，其業績或會受到影響。

　　在已經被劫持的員工電腦上，劫持者通過屏幕顯示頁面，提出每臺電腦解密的代價為300美元比特幣，勒索金額與此前的“想哭”勒索病毒一致。根據比特幣交易市場的公開數據顯示，病毒爆發最初一小時就有10筆贖金付款，其“吸金”速度完全超越了“想哭”勒索病毒。

　　圖2：勒索病毒敲詐贖金

　　此外，Petya勒索病毒變種的傳播速度更快，達到每10分鐘感染5000余臺電腦。在歐洲國家重災區，除WPP集團外，包括俄羅斯石油公司、烏克蘭銀行在內的多家運營商、石油公司、零售商、機場、ATM機等企業和公共設施已大量淪陷，甚至烏克蘭副總理的電腦也遭到感染。中國目前也出現了病毒傳播的跡象。

　　據360首席安全工程師鄭文彬分析，Petya勒索病毒最早出現在2016年初，以前主要利用電子郵件傳播。最新爆發的類似Petya的病毒變種則具備了全自動化的攻擊能力，即使電腦打齊補丁，也可能被內網其他機器滲透感染，必須開啟360等專業安全軟件進行攔截，才能確保電腦不會中毒。

　　圖3：360安全衛士自動免疫勒索病毒變種

　　根據360安全中心監測，此次國內出現的勒索病毒新變種主要攻擊途徑是內網滲透，也就是利用“管理員共享”功能攻擊內網其他機器，相比已經被廣泛重視的“永恒之藍”漏洞更具殺傷力。對此，用戶可使用360安全衛士的“系統防黑加固”功能，一鍵檢測關閉“管理員共享”等風險項目，保護企業和機構內網用戶預防病毒。