鳳凰科技訊6 月 28 日消息，感染全球 150 多個國家的Wannacry勒索病毒事件剛剛平息，Petya勒索病毒變種又開始肆虐，烏克蘭、俄羅斯等歐洲多國已大面積感染。據(jù) 360 安適中心監(jiān)測，，目前國內(nèi)也出現(xiàn)了病毒傳播跡象， 360 安適衛(wèi)士可全面防御此病毒，確保用戶的系統(tǒng)和數(shù)據(jù)安適。

360 安適衛(wèi)士成功防御Petya勒索病毒及變種

與 5 月發(fā)作的Wannacry比擬，Petya勒索病毒變種的傳播速度更快。它不但使用了NSA“永恒之藍”等黑客兵器攻擊系統(tǒng)漏洞，還會利用“辦理員共享”功能在內(nèi)網(wǎng)自動滲透。在歐洲國家重災(zāi)區(qū)，新病毒變種的傳播速度達到每 10 分鐘感染 5000 余臺電腦，多家運營商、石油公司、零售商、機場、ATM機等企業(yè)和公共設(shè)施已大量淪陷，甚至烏克蘭副總理的電腦也遭到感染。

勒索病毒變種感染現(xiàn)象，系統(tǒng)被鎖死敲詐贖金

360 首席安適工程師鄭文彬介紹說，Petya勒索病毒最早出現(xiàn)在 2016 年初，以前主要利用電子郵件傳播。最新發(fā)作的類似Petya的病毒變種則具備了全自動化的攻擊能力，即使電腦打齊補丁，也可能被內(nèi)網(wǎng)其他機器滲透感染，必需開啟 360 等專業(yè)安適軟件進行攔截，才能確保電腦不會中毒。

該病毒會加密磁盤主引導(dǎo)記錄(MBR)，導(dǎo)致系統(tǒng)被鎖死無法正常啟動，然后在電腦屏幕上顯示勒索提示。如果未能成功破壞MBR，病毒會進一步加密文檔、視頻等磁盤文件。它的勒索金額與此前Wannacry病毒完全一致，均為折合 300 美元的比特幣。按照比特幣交易市場的公開數(shù)據(jù)顯示，病毒發(fā)作最初一小時就有 10 筆贖金付款，其“吸金”速度完全超越了Wannacry。

最新消息顯示，由于病毒作者的勒索郵箱已經(jīng)被封，現(xiàn)在交贖金也無法恢復(fù)系統(tǒng)。 360 安適衛(wèi)士技術(shù)團隊正在緊急研發(fā)恢復(fù)工具，將為國表里勒索病毒新變種的受害者提供救援辦事。

按照 360 安適中心監(jiān)測，此次國內(nèi)出現(xiàn)的勒索病毒新變種主要攻擊途徑是內(nèi)網(wǎng)滲透，也就是利用“辦理員共享”功能攻擊內(nèi)網(wǎng)其他機器，比擬已經(jīng)被廣泛重視的“永恒之藍”漏洞更具殺傷力。對此，用戶可使用 360 安適衛(wèi)士的“系統(tǒng)防黑加固”功能，一鍵檢測關(guān)閉“辦理員共享”等風險項目，掩護企業(yè)和機構(gòu)內(nèi)網(wǎng)用戶預(yù)防病毒。

360 安適衛(wèi)士自動免疫最新發(fā)作的勒索病毒變種

鄭文彬介紹說， 360 安適衛(wèi)士無需更新就可以全面攔截Petya等各類勒索病毒及變種。