全新勒索病毒爆发 Windows漏洞进行传播 欧洲多国大面积感染

　　据悉昨天（6月27日）晚间，大规模勒索蠕虫病毒攻击重新席卷全球。据消息显示，名为”Petya”的勒索病毒变种又开始肆虐，乌克兰、俄罗斯等欧洲多国已大面积感染。

　　据360方面提供的数据显示，在欧洲国家重灾区，新病毒变种的传播速度达到每10分钟感染5000余台电脑，多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷，甚至乌克兰副总理的电脑也遭到感染。根据比特币交易市场的公开数据显示，病毒爆发最初一小时就有10笔赎金付款。据360安全中心监测，目前国内也出现了病毒传播迹象。

　　与5月爆发的Wannacry相比，Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞，还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区，新病毒变种的传播速度达到每10分钟感染5000余台电脑，多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷，甚至乌克兰副总理的电脑也遭到感染。

　　360首席安全工程师郑文彬介绍说，Petya勒索病毒最早出现在2016年初，以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力，即使电脑打齐补丁，也可能被内网其他机器渗透感染，必须开启360等专业安全软件进行拦截，才能确保电脑不会中毒。

　　据阿里云安全团队表示，其第一时间拿到病毒样本，分析显示这次爆发的是一种新型勒索蠕虫病毒。电脑、服务器感染这种病毒后会被加密特定类型文件，导致系统无法正常运行。

　　目前，该勒索蠕虫通过Windows漏洞进行传播，一台中招可能就会感染局域网内其它电脑。
（编辑：Sherwin）