微軟揭秘Petya勒索病毒背後: 隻感染了2萬台電腦

WannaCry剛剛平息，近日又有一款名為Petya的勒索病毒肆虐Windows電腦。和前者一樣，被Petya感染後，電腦被被遠程鎖定，黑客會索要價值300美元的比特幣作為贖金。

鑒於近期勒索病毒頻發，微軟日前在Windows安全博客上進行了官方釋疑，說明真相的同時，也有些“穩定民心”的意味。

微軟表示，Petya勒索病毒是非常複雜的惡意軟件，遙測結果顯示，Petya受害率遠低於預期，受感染的大約隻有不到2萬台電腦。且受感染的大多數是Windows7係統。而在今年早些時候，微軟已經發布了病毒所利用漏洞的補丁。

據悉，此次病毒攻擊從烏克蘭開始，隨後蔓延到其它歐洲國家。Petya傳播速度受限於其設計限製，並沒有WannaCry那麼快。

當然，微軟也表示，勒索病毒攻擊的複雜程度越來越高，目前正在敦促消費者、企業PC更新到更安全的Windows10，其有效的防禦措施可大大減輕此類病毒的傳播。

最新報道稱，微軟將會在今年秋季第四個重要Windows10更新中，加入文件夾保護功能，隻允許特定應用程序訪問和讀取/寫入文件夾，防止病毒和勒索軟件鎖定機器。