WPP传播集团遭遇勒索病毒袭击 全球4A广告人表示很“闹心

　　一波未平，一波又起。之前侵袭全球150多个国家的“想哭”勒索病毒尚未完全平息，6月27日，一个名为Petya的勒索病毒变种又开始肆虐，全球最大的传播集团WPP也不幸中招，被迫中断部分运营。WPP旗下众多4A公司的跨国企业客户资料受到威胁，一众广告公关专业人士也纷纷表示很“闹心”。还有广告人在社交媒体上发声，“希望甲方客户的资料不会受到病毒影响”。

　　WPP官方也确认了袭击事件，“WPP旗下几家公司的电脑网络疑似受到网络攻击的影响。我们正在评估形势，采取适当的措施，并尽快调整更新网络。”

　　图1：全球最大传播集团WPP受到勒索病毒攻击

　　WPP集团总部位于英国伦敦，旗下拥有一系列大型的广告传媒公司，包括奥美、智威汤逊、传立等，服务众多世界顶级品牌。勒索病毒爆发后，WPP在中国境内的子公司员工也收到了来自集团的通知，在问题解决前，不要启动电脑或连接公司网络。业内人士表示，WPP服务的大批跨国客户意外遭殃，其业绩或会受到影响。

　　在已经被劫持的员工电脑上，劫持者通过屏幕显示页面，提出每台电脑解密的代价为300美元比特币，勒索金额与此前的“想哭”勒索病毒一致。根据比特币交易市场的公开数据显示，病毒爆发最初一小时就有10笔赎金付款，其“吸金”速度完全超越了“想哭”勒索病毒。

　　图2：勒索病毒敲诈赎金

　　此外，Petya勒索病毒变种的传播速度更快，达到每10分钟感染5000余台电脑。在欧洲国家重灾区，除WPP集团外，包括俄罗斯石油公司、乌克兰银行在内的多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷，甚至乌克兰副总理的电脑也遭到感染。中国目前也出现了病毒传播的迹象。

　　据360首席安全工程师郑文彬分析，Petya勒索病毒最早出现在2016年初，以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力，即使电脑打齐补丁，也可能被内网其他机器渗透感染，必须开启360等专业安全软件进行拦截，才能确保电脑不会中毒。

　　图3：360安全卫士自动免疫勒索病毒变种

　　根据360安全中心监测，此次国内出现的勒索病毒新变种主要攻击途径是内网渗透，也就是利用“管理员共享”功能攻击内网其他机器，相比已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。对此，用户可使用360安全卫士的“系统防黑加固”功能，一键检测关闭“管理员共享”等风险项目，保护企业和机构内网用户预防病毒。