新的勒索病毒再次爆發！64個國家已中招，目前還無解

還記得讓大家哭瞎的勒索病毒Wannacry不？大家可能還沒從上一次的襲擊中緩過神來，新的勒索病毒又來了！這次這個病毒名叫「Petya",首先在烏克蘭被報道出來。根據相關報道，烏克蘭的國家銀行、機場和政府機構等十分重要的機構均受到了攻擊。緊隨其後，一家俄羅斯的石油公司、廣告巨頭WPP，以及一家荷蘭的物流公司Maersk都受到了相同的攻擊。

上圖是烏克蘭一台ATM機器中了勒索病毒，要求付錢。

微軟表示，到目前為止，這個勒索病毒已經攻擊了多達64個國家，包括俄國、巴西和美國。

這次攻擊的目標主要是裝了Windows系統的個人電腦，也是以勒索病毒的形式出現。跟上次一樣，也會加密用戶的文件，然後管用戶要錢才能解密。這次的勒索病毒事件中，黑客要求付價值300美元比特幣才能解鎖文件。

到目前為止，已經有36筆錢匯到了勒索病毒所指定的比特幣賬戶上，總共價值9000美元。

跟WannaCry病毒不同的是，這次的Petya賺錢效率顯然不如WannaCry。比如，德國的電子郵件公司已經關閉了黑客所提供的電子郵件賬戶。

網路安全專家Kevin Beaumont也指出了另一個不同之處，Petya的爆發包含了一個」研發預算「，這可能會導致本次病毒爆發嚴重性遠超WannaCry。

好幾家網路安全公司都認為，這次的勒索病毒爆發如此迅猛，跟烏克蘭一個記賬程序MeDoc分不開。這或許能夠解釋為何烏克蘭和俄羅斯會首當其衝。

對於這種職責，MeDoc公司很快就到Facebook上面去想撇清責任，然而微軟以及烏克蘭的國家網路安全部都認為鍋應該由MeDoc來背。

目前為止，安全專家們仍然在分析這個勒索病毒的代碼，並討論病毒的出處。關於這個病毒的本質，已經有了一些結論：

1、這個病毒比WannaCry還要複雜。

2、它用到了美國國家安全局開發的一個軟體「永恆之藍」。「永恆之藍」利用微軟的漏洞在電腦之間傳播。

3、它還利用了與「永恆之藍」類似的一個微軟漏洞，「永恆浪漫」。

4、它用到了一個叫Mimikatz的黑客工具來提取同一區域網下，未能對漏洞進行免疫的電腦的密碼。

5、也可以靠MeDoc進行傳播。

6、與WannaCry不同，該病毒的設計是為了在同一區域網內傳播，而不是整個網際網路。

總之，各位關注東嶽科技的朋友，這段時間就注意點吧，不要點開可疑郵件，不要讓電腦裸奔。萬一又中了勒索病毒，那可就哭都哭不完了。