新勒索病毒來了 安裝微軟補丁和相關殺毒軟體即可

福州新聞網6月28日訊（福州晚報記者 江海） 一度在全球150多個國家肆虐的Wannacry勒索病毒事件剛剛平息，Petya勒索病毒變種又開始肆虐，歐洲多國電腦大面積中招。

記者昨日從360安全中心獲悉，目前已有國內企業的電腦感染該病毒。

「Petya勒索病毒以前主要利用電子郵件傳播，最新爆發的類似Petya的病毒變種則具備了全自動化攻擊能力，即使電腦打好補丁，也可能被內網其他機器滲透感染，必須開啟專業安全軟體進行攔截，才能確保電腦不會中毒。

」360首席安全工程師鄭文彬介紹說，與5月爆發的Wannacry勒索病毒相比，Petya勒索病毒變種的傳播速度更快，國內出現的勒索病毒新變種主要攻擊方式是內網滲透，也就是利用「管理員共享」功能攻擊內網其他機器，相比已經被廣泛重視的「永恆之藍」漏洞更具殺傷力。

據介紹，在歐洲國家，新病毒變種的傳播速度為每10分鐘感染5000餘台電腦，網絡運營商、石油公司、零售商、機場、ATM等企業和公共設施已中毒，據稱烏克蘭副總理的電腦也被感染。

鄭文彬說，該病毒會加密磁碟主引導記錄（MBR），導致系統被鎖死無法正常啟動，然後在電腦螢幕上顯示勒索提示；如果未能成功破壞MBR，病毒會進一步加密文檔、視頻等磁碟文件。

它的勒索金額為摺合300美元的比特幣，比特幣交易市場的公開數據顯示，病毒爆發最初一小時就有10筆贖金付款。

最新消息顯示，由於病毒作者的勒索郵箱已經被封，現在被勒索者就算交贖金也無法恢復系統，因此不建議交付贖金。

所有在IDC託管或自建機房有伺服器的企業，如果採用了Windows作業系統，可立即安裝微軟補丁。

安裝補丁對個人用戶來說相對簡單，如果電腦裝有相關殺毒軟體，用戶可以放心開機聯網，能夠全面防禦勒索病毒變種；如果電腦「裸奔」，建議用戶先斷網再開機，通過U盤安裝相關殺毒軟體後再聯網，這樣就不會被病毒感染。