勒索病毒Petya目前對「雲」上客戶影響有限

證券網訊（記者 溫婷）一種類似於「WannaCry」的新型勒索病毒席捲歐洲，英國、俄羅斯、丹麥、烏克蘭等國均受到襲擊。今日凌晨，多家安全廠商對新病毒進行了突擊分析。根據記者從多家安全廠商處獲得的最新消息，鑒於此前國內在「魔窟」（WannaCry）應急工作中打下了良好基礎，這一新型病毒目前尚未在大面積傳播。此外，該病毒對「雲」上客戶的影響有限，阿里雲及騰訊雲上均未有用戶被感染。

據介紹，這是一種類似於 「Wanna Cry」 的勒索病毒新變種，代號為「Petya」，都是遠程鎖定設備，然後索要比特幣贖金。其傳播方式與「WannaCry」類似，利用EternalBlue（永恆之藍）和OFFICE OLE機制漏洞（CVE-2017-0199）進行傳播，同時還具備區域網傳播手法，一台中招可能就會感染區域網內其它電腦。目前已經確認有跨國公司中招。

安天安全研究與應急處理中心（Antiy CERT）綜合各方威脅情報后，初步判斷受影響最嚴重的國家是烏克蘭（副總理Pavlo Rozenko、國家儲蓄銀行（Oschadbank）、Privatbank等銀行、國家郵政（UkrPoshta）、國家電信、市政捷運、烏克蘭首都基輔的鮑里斯波爾機場、電力公司KyivEnergo）；其他部分國家均受到不同程度的影響，包括俄羅斯（俄羅斯石油公司（Rosneft））、西班牙、法國、英國、丹麥、印度、美國（律師事務所DLA Piper）等國家。安天方面表示，鑒於該病毒初始投放具有較強地域性特點，同時在「魔窟」（WannaCry）應急工作中打下了良好基礎，現階段該病毒尚未在大面積傳播。

此外，騰訊相關安全部門以及阿里雲內部人士均向記者給出了一致的判斷。騰訊方面表示，到目前為止，雲上用戶尚無感染案例，但建議沒打補丁用戶儘快打補丁避免感染風險。阿里雲也表示雲上暫時未發現受影響用戶。阿里安全中心建議，所有在IDC託管或自建機房有伺服器的企業，如果採用了Windows操作系統，立即安裝微軟補丁。對大型企業或組織機構，面對成百上千台機器，最好還是能使用客戶端進行集中管理。