【火絨安全警報】新勒索病毒Petya重創俄、烏等國 中國用戶面臨同樣威脅

6月27日晚間，據國外媒體報道，代號為「Petya」的勒索蠕蟲病毒肆虐全球，美國和荷蘭碼頭運營商、俄羅斯石油公司、烏克蘭一些商業銀行及部分私人公司、零售企業和政府系統都受到了攻擊。受害者必須支付價值300美元的比特幣，才能解鎖和使用電腦（以往的勒索病毒大部分是鎖死文件）。

火絨安全團隊分析，和大部分勒索病毒不同的是，Petya進行雙軌道傳播，除了利用病毒郵件之外，還會通過臭名昭著的「永恆之藍」漏洞傳播，因此感染速度很快。如果某個企業的一台電腦因病毒郵件感染Petya，那麼整個企業內網中包含「永恆之藍」漏洞的電腦都有可能被感染。

Petya攻擊兩類用戶。利用病毒郵件傳播，攻擊Office2007/2010/2013/2016；利用「永恆之藍」漏洞傳播，攻擊Windows xp到Windows 8.1的所有系統。

火絨安全團隊通宵完成病毒代碼分析和病毒庫緊急升級，開啟「火絨安全軟體」即可攔截和查殺Petya病毒。

火絨工程師建議用戶：

1、 切勿點擊來源不明的郵件附件，以免中招；

2、 儘快打補丁修補「永恆之藍」漏洞；

3、 下載「火絨安全軟體」，保持默認的自動升級和防禦設置即可攔截該病毒。

（附1，Petya會修改MBR引導扇區，重啟時接管電腦，偽裝成了系統卷出問題的磁碟檢查過程。）

（附2，完成加密時，顯示勒索界面，要求受害者支付價值300美元比特幣，如果受害者不支付贖金，根本無法進入系統。）

推薦閱讀：