【petya勒索病毒來襲】有了這份安全指南不怕不怕啦！

北京時間6月27日晚間，一輪新的勒索病毒襲擊了歐洲多個國家，與5月爆發的「永恆之藍」勒索蠕蟲病毒（WannaCry）類似，被襲擊的設備被鎖定，並索要300美元比特幣贖金。

根據外媒報道，烏克蘭、俄羅斯、西班牙、法國、英國等多國均遭遇到襲擊，包括政府、銀行、電力系統、通訊系統、能源企業、機場等重要基礎設施都被波及，律師事務所DLA Piper的多個美國辦事處也受到影響。據悉，亦有跨境企業的歐洲分部中招。

與5月爆發的Wannacry相比，Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA「永恆之藍」等黑客武器攻擊系統漏洞，還會利用「管理員共享」功能在內網自動滲透。在歐洲國家重災區，新病毒變種的傳播速度達到每10分鐘感染5000餘台電腦，多家運營商、石油公司、零售商、機場、ATM機等企業和公共設施已大量淪陷。

360首席安全工程師鄭文彬介紹說，Petya勒索病毒最早出現在2016年初，以前主要利用電子郵件傳播。最新爆發的類似Petya的病毒變種則具備了全自動化的攻擊能力，即使電腦打齊補丁，也可能被內網其他機器滲透感染，必須開啟360等專業安全軟體進行攔截，才能確保電腦不會中毒。

該病毒會加密磁碟主引導記錄（MBR），導致系統被鎖死無法正常啟動，然後在電腦屏幕上顯示勒索提示。如果未能成功破壞MBR，病毒會進一步加密文檔、視頻等磁碟文件。它的勒索金額與此前Wannacry病毒完全一致，均為摺合300美元的比特幣。根據比特幣交易市場的公開數據顯示，病毒爆發最初一小時就有10筆贖金付款，其「吸金」速度完全超越了Wannacry。

最新消息顯示，由於病毒作者的勒索郵箱已經被封，現在交贖金也無法恢復系統。360安全衛士技術團隊正在緊急研發恢復工具，將為國內外勒索病毒新變種的受害者提供救援服務。

根據360安全中心監測，此次國內出現的勒索病毒新變種主要攻擊途徑是內網滲透，也就是利用「管理員共享」功能攻擊內網其他機器，相比已經被廣泛重視的「永恆之藍」漏洞更具殺傷力。

防範和遏制新型病毒攻擊指南

1、微軟已經發布了系統補丁 MS17-010 用以修復被攻擊的系統漏洞，請大家儘快安裝此安全補丁。

2、關閉 445、135、137、138、139 埠，關閉網路文件共享。

3、及時安裝Windows、Office公布的安全漏洞補丁。

4、加強電子郵件安全管理，不要輕易點擊不明附件，尤其是rtf、doc等格式的附件。

5、使用Windows Defender, System Center Endpoint Protection, and Forefront Endpoint Protection的用戶請確保您本地終端防護升級不晚於下列版本號：

Threat definition version:1.247.197.0 Version created on:12:04:25 PM:Tuesday, June 27 2017 Last Update: 12:04:25 PM : Tuesday, June 27 2017

6、使用第三方安全廠商產品請與廠家聯繫並核實升級，部分安全廠家聯繫方式如下：

360企業安全集團

北京安天網路安全技術有限公司

北京北信源軟體股份有限公司

北京安信天行科技有限公司

北京知道創宇信息技術有限公司