WannaCry病毒事件帶來的影響還未完全消除，Petya的新型變種就悄悄地來到了我們的身邊。在這一波一波勒索病毒爆發(fā)的浪潮之中，安全威脅仍然是每個人頭頂上揮之不去的陰云。數字時代為人類帶來便利的同時，安全依然是永恒的話題。

　　從6月27日開始，歐洲多國再次受到了超強病毒的攻擊。各國在勒索病毒攻擊的手段之下，遭遇了不同程度的損失，從27日晚間開始，Petya從烏克蘭、俄羅斯開始，一路肆虐至印度、西班牙、法國、英國、丹麥以及歐洲的其他國家，傳播范圍之廣，傳播速度之快，讓人不禁咋舌。在中國也有一些企業(yè)受到影響，不過在國家互聯網應急中心、騰訊電腦管家、知道創(chuàng)宇等政府部門和安全廠商的聯手防治之下，總體受感染范圍較小。

　　在受影響國家中以烏克蘭與俄羅斯最為嚴重。烏克蘭總理格羅伊斯曼27日在社交網站上稱，烏克蘭政府機構和企業(yè)當天受到“前所未見”的大規(guī)模網絡攻擊，但他稱沒有任何“重要”的系統(tǒng)受到影響。他也說，客機專家正在盡全力保護策略性的基礎設施。

　　烏克蘭副總理羅岑科·帕夫洛表示，他和烏克蘭政府的其他成員無法使用電腦。他還稱，政府的所有電腦都在播放這一被攻擊的畫面。畫面顯示，“磁盤包含錯誤并需要準備”，并要求用戶不要關閉它。

　　烏克蘭全國警察發(fā)言人說，警方的網絡部門已經著手制止病毒進一步傳播。

　　烏克蘭國家儲蓄銀行、船舶公司和烏克蘭一些商業(yè)銀行以及部分私人公司、零售企業(yè)和政府系統(tǒng)都遭到了攻擊。在烏克蘭首都基輔，烏克蘭國家儲蓄銀行的自動付賬機中毒，屏幕上出現要銀行“付款解鎖”的信息。

　　超市收銀機也因為中了勒索病毒，而無法正常進行交易。

　　在俄羅斯，俄最大石油生產商俄羅斯石油公司(Rosneft)的網站因黑客襲擊而下線了2個小時，但原油生產活動不受影響。

　　切爾諾貝利核電站的電腦系統(tǒng)也受到攻擊，致使核電站部分區(qū)域的輻射監(jiān)察不得不改為人工操作。在事故發(fā)生之后，電腦專家團隊已經介入，暫時沒有核輻射泄漏。

　　經騰訊安全反病毒實驗室分析確認，此次爆發(fā)的勒索病毒是Petya的新型變種Petrwrap。該病毒與WannaCry一樣利用了臭名昭著的“永恒之藍”漏洞。與WannaCry不同的是，Petya在傳播途徑上相較于“前輩”有過之而無不及。該變種在傳播途徑上采取了郵件、下載器和蠕蟲等多種組合傳播方式。其中使用了WMIC、PsExec等管理工具加以傳播，使其在局域網等環(huán)境下具有更強的傳播能力。

　　加密后的數據需要支付300美金，目前黑客只拿到了41筆贖金，價值3.75比特幣(約6.75萬元)。據外媒報道，黑客要求給比特幣錢包交付贖金并發(fā)送郵件來確認支付成功，才可能收到解密密鑰。但黑客電郵已經被其電郵公司Posteo封號，公司發(fā)表聲明表示，“我們不會容忍自家平臺被黑客利用，迅速封掉電郵帳號是必須的。”因此當前黑客無法收到確認郵件，騰訊安全反病毒實驗室提醒遭遇攻擊的用戶切勿向指定賬號匯款。

　　Petya與WannaCry爆發(fā)前后僅一月有余，具有許多相似之處。其對比如下：

　　根據烏克蘭CERT官方消息，郵件附件被認為是該次病毒攻擊的傳播源頭，郵箱附件是一個DOC文檔，文檔通過漏洞CVE-2017-0199來觸發(fā)攻擊。騰訊電腦管家第一時間對外發(fā)出安全預警，并成功攔截Petya勒索病毒，協同騰訊云及騰訊安全反病毒實驗室多點布控，率先完成全面防御，保障了絕大部分網民的電腦安全。同時，騰訊電腦管家再度升級勒索病毒免疫工具，保證用戶免受危害。用戶可以前往騰訊電腦管家官網下載電腦管家最新版和勒索病毒免疫工具。

　　雖然中國地區(qū)用戶受害較淺，但一個月前后接連爆發(fā)多次的大規(guī)模勒索病毒仍然給用戶帶來恐慌，尤其是未受感染的用戶亟需安全操作指引自救。對此騰訊電腦管家針對普通用戶，管理員用戶以及受感染用戶發(fā)布詳細的安全開機指南，廣大用戶只需按照操作指引操作便可保證電腦安全。值得一提的是，騰訊電腦管家針對不幸感染病毒的用戶將免費發(fā)送自帶WinPE、文件恢復工具和病毒免疫工具的管家U盤，經驗證該解決方案具有最高幾率找回被鎖文件。

　　WannaCry與Petya等勒索病毒以及變種的相繼出現和爆發(fā)，表明目前對抗勒索病毒的形式嚴峻，任重道遠。數字時代既是最美好的時代，同時也具有其陰暗面。騰訊安全反病毒實驗室及騰訊電腦管家會時刻戰(zhàn)斗在最前線，保衛(wèi)用戶的信息安全，讓勒索病毒帶來的陰霾迅速消散。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。