升級版勒索病毒來襲 管好你的電腦了嗎？

離上個月勒索病毒「想哭」過去還沒多久，它的升級版病毒「Petya」又開始席捲全球。根據路透社報道，這波計算機病毒27日開始從烏克蘭擴散。新病毒變種的傳播速度達到每10分鐘感染5000餘台電腦，多家運營商、石油公司、零售商、機場、ATM機等已淪陷，甚至烏克蘭副總理的電腦也遭到感染。外媒統計稱，已有60多個國家報告「中招」。可以說這次的病毒襲擊來勢更兇猛，傳播速度更快，攻擊性更強。

「比加」比「想哭」還厲害

「Petya」勒索病毒最早出現在2016年初，以前主要利用電子郵件傳播。最新爆發的類似Petya的病毒變種則具備了全自動化的攻擊能力，即使電腦打齊補丁，也可能被內網其他機器滲透感染，必須開啟專業安全軟體進行攔截，才能確保電腦不會中毒。

「Petya」和上個月的勒索病毒極其相像，也是以比特幣作為贖金，但是與WannaCry相比，Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA「永恆之藍」等黑客武器攻擊系統漏洞，還會利用「管理員共享」功能在內網自動滲透。可以說是WannaCry Plus版本。

而且，最恐怖的是，該勒索蠕蟲病毒通過Windows漏洞進行傳播，一台電腦中招可能就會感染區域網內其他電腦。這是「連坐」中毒啊~

交贖金沒用 有幾十家企業受攻擊

該病毒會加密磁碟主引導記錄(MBR)，導致系統被鎖死無法正常啟動，然後在電腦屏幕上顯示勒索提示。如果未能成功破壞MBR，病毒會進一步加密文檔、視頻等磁碟文件。它的勒索金額與此前Wannacry病毒完全一致，均為摺合300美元的比特幣。根據比特幣交易市場的公開數據顯示，病毒爆發最初一小時就有10筆贖金付款，其「吸金」速度完全超越了Wannacry。

但是由於病毒作者的勒索郵箱已經被封，現在交贖金也無法恢復系統。

相比於國外受病毒感染的群體數，可以說是較少了。根據相關數據，目前受到攻擊的企業只有幾十家，但是真正被侵染病毒的寥寥可數。這也是得益於上個月的病毒大戰，國內大多數的企業和個人都有了較強的防範意識，通過上次的大規模升級補丁，對於病毒的防護能力也大大提升。

防護措施：小心陌生郵件，五步防毒

這次大規模電腦被病毒入侵的根本原因在於，很多電腦用戶疏於防範。所以，要避免中招，一定要注意防範啊。對於普通用戶來說，做好防護，及時安裝系統補丁，注意陌生郵件是當前最要緊的。

此外據國家互聯網應急中心網站消息，針對烏克蘭等多國遭遇Petya勒索病毒襲擊，國家互聯網應急中心也已經提出五條防護策略：

一：不要輕易點擊不明附件，尤其是rtf、doc等格式文件。

二：內網中存在使用相同賬號、密碼情況的機器請儘快修改密碼，未開機的電腦請確認口令修改完畢、補丁安裝完成後再進行開機操作。

三：更新操作系統補丁(MS)

四 ：更 新 Microsoft Office/WordPad遠程執行代碼漏洞(CVE -2017-0199)補丁

五：禁用WMI服務

希望大家不要有僥倖心理，該護起來的趕緊護起來，一旦中招，按照目前的態勢，花錢可是解決不了啥問題。隨手做防護，升補丁是要緊事~

(本文綜合華西都市報、0753門戶、新聞網)