新一轮Petya勒索病毒变种揭秘！为何血洗欧洲各国？

　　在国外肆虐的Petya勒索病毒变种，利用NSA黑客武器等系列漏洞，结合内网共享全自动传播，是升级版的勒索病毒家族，杀伤力强大，乌克兰等国家已大面积感染。360用户可以放心，电脑开启360安全卫士就能自动拦截病毒，不会被病毒感染。360也已连夜推出升级版免疫工具，可全面封堵病毒传播途径，电脑没有安装360的用户应及时进行免疫预防病毒。

　　相比之前的WannaCry勒索病毒、此次变种为何能横扫乌克兰等欧美国家?

　　1).有迹象显示，病毒作者很可能入侵了乌克兰的专用会计软件me-doc，来进行最原始的传播。勒索病毒被伪装为me-doc的升级程序向其用户下发升级通知。

　　由于me-doc是乌克兰官方要求使用的报税软件，因此乌克兰的大量基础设施、政府、银行、大型企业都受到攻击，其他国家与乌克兰有关联的投资者和企业也受到攻击。这也展示了此次勒索病毒变种的一个特征：针对有报税需求的企业单位进行攻击，十分符合勒索病毒的牟利特点。

　　2).此次勒索病毒使用了多种方式在内网进行攻击传播，包括使用了NSA武器库中的永恒之蓝、永恒浪漫系列远程攻击武器，以及利用内网共享的方式传播。因此不仅没有及时修复NSA武器库漏洞的用户会受影响，只要内网中有其他用户受到攻击，已经打全补丁的电脑也可能会受到攻击。为此360免疫工具升级版增加了对内网共享攻击的免疫方案，能够全方位预防病毒传播。

　　3). 此次勒索病毒会导致电脑无法正常使用。今年5月的wannacry病毒仅会加密用户文件，但是电脑仍可以使用。Petya勒索病毒变种则会感染电脑的磁盘引导区，导致用户系统无法正常启动，并强制在电脑屏幕上显示勒索信息。

　　4). 由于病毒制作者的勒索邮箱账户已被关闭，即使支付赎金也无法恢复文件，在此提醒病毒受害者不要支付赎金。

　　针对新一轮的Petya 勒索病毒变种，360在28日凌晨第一时间推出了勒索病毒免疫工具的升级版，可以帮助用户彻底免疫此次攻击，是目前 能够彻底有效阻止病毒传播的免疫工具。当然，已经安装了360安全卫士的用户，完全不受此次病毒攻击的影响，360的主动防御体系可以在无须任何升级的情况下完美防御病毒。此外，360还在为病毒受害者研究恢复工具的可行性，将为国内外网民提供免费救援服务。

　　声明：本文仅为传递更多网络信息，不代表99科技网观点和意见，仅供参考了解，更不能作为投资使用依据。