Petya勒索病毒來襲，每10分鍾感染5000餘台電腦

感染全球150多個國家的Wannacry勒索病毒事件剛剛平息，Petya勒索病毒變種又開始肆虐，烏克蘭、俄羅斯等歐洲多國已大麵積感染。據360安全中心監測，目前國內也出現了病毒傳播跡象。

經過Wannacry勒索病毒事件之後，目前國內包括360安全衛士在內的多款殺毒軟件均表示可全麵防禦此病毒，確保用戶的係統和數據安全。

與5月爆發的Wannacry相比，Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恒之藍”等黑客武器攻擊係統漏洞，還會利用“管理員共享”功能在內網自動滲透。

在歐洲國家重災區，新病毒變種的傳播速度達到每10分鍾感染5000餘台電腦，多家運營商、石油公司、零售商、機場、ATM機等企業和公共設施已大量淪陷，甚至烏克蘭副總理的電腦也遭到感染。

據莫斯科的網絡安全公司Group-IB透露，目前為止，僅俄羅斯和烏克蘭兩國就有80多家公司被Petya病毒感染.

360首席安全工程師鄭文彬介紹，Petya勒索病毒最早出現在2016年初，以前主要利用電子郵件傳播。最新爆發的類似Petya的病毒變種則具備了全自動化的攻擊能力，即使電腦打齊補丁，也可能被內網其他機器滲透感染。

該病毒會加密磁盤主引導記錄（MBR），導致係統被鎖死無法正常啟動，然後在電腦屏幕上顯示勒索提示。如果未能成功破壞MBR，病毒會進一步加密文檔、視頻等磁盤文件。

它的勒索金額與此前Wannacry病毒完全一致，均為折合300美元的比特幣。根據比特幣交易市場的公開數據顯示，病毒爆發最初一小時就有10筆贖金付款，其“吸金”速度完全超越了Wannacry。

最新消息顯示，由於病毒作者的勒索郵箱已經被封，現在交贖金也無法恢複係統。

根據360安全中心監測，此次國內出現的勒索病毒新變種主要攻擊途徑是內網滲透，也就是利用“管理員共享”功能攻擊內網其他機器，相比已經被廣泛重視的“永恒之藍”漏洞更具殺傷力。對此，用戶可使用360安全衛士的“係統防黑加固”功能，一鍵檢測關閉“管理員共享”等風險項目，保護企業和機構內網用戶預防病毒。