在國外肆虐的Petya勒索病毒變種，利用NSA黑客武器等系列漏洞，結(jié)合內(nèi)網(wǎng)共享全自動(dòng)傳播，是升級版的勒索病毒家族，殺傷力強(qiáng)大，烏克蘭等國家已大面積感染。360用戶可以放心，電腦開啟360安全衛(wèi)士就能自動(dòng)攔截病毒，不會(huì)被病毒感染。360也已連夜推出升級版免疫工具，可全面封堵病毒傳播途徑，電腦沒有安裝360的用戶應(yīng)及時(shí)進(jìn)行免疫預(yù)防病毒。

　　相比之前的WannaCry勒索病毒、此次變種為何能橫掃烏克蘭等歐美國家?

　　1).有跡象顯示，病毒作者很可能入侵了烏克蘭的專用會(huì)計(jì)軟件me-doc，來進(jìn)行最原始的傳播。勒索病毒被偽裝為me-doc的升級程序向其用戶下發(fā)升級通知。

　　由于me-doc是烏克蘭官方要求使用的報(bào)稅軟件，因此烏克蘭的大量基礎(chǔ)設(shè)施、政府、銀行、大型企業(yè)都受到攻擊，其他國家與烏克蘭有關(guān)聯(lián)的投資者和企業(yè)也受到攻擊。這也展示了此次勒索病毒變種的一個(gè)特征：針對有報(bào)稅需求的企業(yè)單位進(jìn)行攻擊，十分符合勒索病毒的牟利特點(diǎn)。

　　2).此次勒索病毒使用了多種方式在內(nèi)網(wǎng)進(jìn)行攻擊傳播，包括使用了NSA武器庫中的永恒之藍(lán)、永恒浪漫系列遠(yuǎn)程攻擊武器，以及利用內(nèi)網(wǎng)共享的方式傳播。因此不僅沒有及時(shí)修復(fù)NSA武器庫漏洞的用戶會(huì)受影響，只要內(nèi)網(wǎng)中有其他用戶受到攻擊，已經(jīng)打全補(bǔ)丁的電腦也可能會(huì)受到攻擊。為此360免疫工具升級版增加了對內(nèi)網(wǎng)共享攻擊的免疫方案，能夠全方位預(yù)防病毒傳播。

　　3). 此次勒索病毒會(huì)導(dǎo)致電腦無法正常使用。今年5月的wannacry病毒僅會(huì)加密用戶文件，但是電腦仍可以使用。Petya勒索病毒變種則會(huì)感染電腦的磁盤引導(dǎo)區(qū)，導(dǎo)致用戶系統(tǒng)無法正常啟動(dòng)，并強(qiáng)制在電腦屏幕上顯示勒索信息。

　　4). 由于病毒制作者的勒索郵箱賬戶已被關(guān)閉，即使支付贖金也無法恢復(fù)文件，在此提醒病毒受害者不要支付贖金。

　　針對新一輪的Petya 勒索病毒變種，360在28日凌晨第一時(shí)間推出了勒索病毒免疫工具的升級版，可以幫助用戶徹底免疫此次攻擊，是目前唯一能夠徹底有效阻止病毒傳播的免疫工具。當(dāng)然，已經(jīng)安裝了360安全衛(wèi)士的用戶，完全不受此次病毒攻擊的影響，360的主動(dòng)防御體系可以在無須任何升級的情況下完美防御病毒。此外，360還在為病毒受害者研究恢復(fù)工具的可行性，將為國內(nèi)外網(wǎng)民提供免費(fèi)救援服務(wù)。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。