WannaCry 又要来了吗？西班牙两大企业遭勒索攻击断开网络

刚刚，西班牙的两家大企业在同一天遭勒索软件攻击，引发人们对 WannaCry 勒索攻击的记忆。

西班牙和英国是2017年5月12日爆发的WannaCry 勒索软件的首批受害者。当时西班牙新闻报纸企业 El Mundo 和互联网服务提供商 Telefonica 遭攻击。不过在本文发布之时，仅有两家企业受影响，而感染并非全球范围勒索软件攻击的一部分。

受影响的这两家大企业是 NTT Data Group 旗下的 IT 咨询公司 Everis，另外一家是西班牙最大的无线电网络 Cadena SER。Cadena SER 已在网站上证实遭到攻击，而 Everis 目前尚未发声。这两家公司都通知员工关闭电脑并断开网络。

Everis 是受影响最严重的企业，其员工遍布18个国家总计超过2.45万人。据称该勒索软件是通过该公司的内网传播的，因此 Everis 公司的分支机构也受影响。从疑似 Everis 员工在社交媒体上发布的截屏可知，该勒索软件是曾攻击法国电视台 M6和德国自动化工具厂商 Pilz 的 BitPaymer 勒索软件的一个版本。

目前，CadenaSER 所遭遇的勒索软件尚未被公开。

由于西班牙是最早遭受 WannaCry 而且受影响最大的国家之一，西班牙政府这次迅速响应。

西班牙国家安全部在事件发生几小时内发布安全公告，警告企业改进网络安全措施并督促其它受害者从西班牙国家网络安全局 (INCIBE) 寻求帮助。

虽然尚未有迹象表明它和 WannaCry 类似，但这两起勒索软件感染对当地的企业产生重大影响。很多当地企业使用 Everis 软件开展日常活动，有人担心可能遭感染，因此选择关闭操作以核查系统。

网络也有人称其它IT公司也受到影响。西班牙毕马威会计律师事务今天早些时候在推特上回应传言称公司并未受感染，而是正常运营。

我们将持续关注事态进展。