新一轮勒索病毒变种又死灰复燃、卷土重来。感染全球150多个国家的“想哭”勒索病毒事件平息不久，一种Petya勒索病毒变种又开始肆虐，乌克兰、俄罗斯等欧洲多国已大面积感染。360安全中心今天监测发现，目前国内也出现了病毒传播迹象。

与5月爆发的“想哭”Wannacry相比，Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统的漏洞，还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区，新病毒变种的传播能力达到每10分钟感染5000余台电脑，多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已遭其沦陷，甚至乌克兰总理府的办公电脑也被感染，并被敲诈赎金。

360首席安全工程师郑文彬分析，该病毒会加密磁盘主引导记录（MBR），导致系统被锁死无法正常启动，然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR，病毒会进一步加密文档、视频等磁盘文件。

勒索病毒变种感染现象，系统被锁死敲诈赎金。 

据了解，Petya勒索病毒最早出现在2016年初，以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力，即使电脑打齐补丁，也可能被内网其他机器渗透感染，必须开启专业级安全软件进行拦截，才能确保电脑不会中毒。

值得注意的是，它的勒索金额与此前Wannacry病毒完全一致，均为折合300美元的比特币。根据比特币交易市场的公开数据，病毒爆发最初一小时就有10笔赎金付款，其“吸金”速度超越了Wannacry。目前，由于病毒作者的勒索邮箱已经被封，现在交赎金也无法恢复系统。为此，360安全卫士技术团队正在紧急研发恢复工具，将为国内外勒索病毒新变种的受害者提供救援服务。

监测表明，此次国内出现的勒索病毒新变种主要攻击途径是内网渗透，也就是利用“管理员共享”功能攻击内网其他机器，相比已经被广泛重视的“永恒之蓝”漏洞更具隐蔽性和杀伤力。对此，用户可使用“系统防黑加固”功能，包括一键检测关闭“管理员共享”等风险项目，帮助企业和机构内网用户预防病毒。郑文彬表示，基于其拦截防护能力，已独家推出“反勒索服务”，承诺如果防不住病毒，由360企业负责赔赎金，给用户提供免费保险。

题图来源：东方IC 内文图片来源：360安全中心 图片编辑：曹立媛​