【财经百科】升级版勒索病毒来袭 管好你的电脑了吗？

　　离上个月勒索病毒“想哭”过去还没多久，它的升级版病毒“Petya”又开始席卷全球。根据路透社报道，这波计算机病毒27日开始从乌克兰扩散。新病毒变种的传播速度达到每10分钟感染5000余台电脑，多家运营商、石油公司、零售商、机场、ATM机等已沦陷，甚至乌克兰副总理的电脑也遭到感染。外媒统计称，已有60多个国家报告“中招”。可以说这次的病毒袭击来势更凶猛，传播速度更快，攻击性更强。

　　


　　


　　“比加”比“想哭”还厉害

　　“Petya”勒索病毒最早出现在2016年初，以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力，即使电脑打齐补丁，也可能被内网其他机器渗透感染，必须开启专业安全软件进行拦截，才能确保电脑不会中毒。

　　“Petya”和上个月的勒索病毒极其相像，也是以比特币作为赎金，但是与WannaCry相比，Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞，还会利用“管理员共享”功能在内网自动渗透。可以说是WannaCry Plus版本。

　　而且，最恐怖的是，该勒索蠕虫病毒通过Windows漏洞进行传播，一台电脑中招可能就会感染局域网内其他电脑。这是“连坐”中毒啊~

　　


　　交赎金没用 有几十家中国企业受攻击

　　该病毒会加密磁盘主引导记录(MBR)，导致系统被锁死无法正常启动，然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR，病毒会进一步加密文档、视频等磁盘文件。它的勒索金额与此前Wannacry病毒完全一致，均为折合300美元的比特币。根据比特币交易市场的公开数据显示，病毒爆发最初一小时就有10笔赎金付款，其“吸金”速度完全超越了Wannacry。

　　但是由于病毒作者的勒索邮箱已经被封，现在交赎金也无法恢复系统。

　　相比于国外受病毒感染的群体数，中国可以说是较少了。根据相关数据，目前受到攻击的中国企业只有几十家，但是真正被侵染病毒的寥寥可数。这也是得益于上个月我国的病毒大战，国内大多数的企业和个人都有了较强的防范意识，通过上次的大规模升级补丁，对于病毒的防护能力也大大提升。

　　防护措施：小心陌生邮件，五步防毒

　　这次大规模电脑被病毒入侵的根本原因在于，很多电脑用户疏于防范。所以，要避免中招，一定要注意防范啊。对于普通用户来说，做好防护，及时安装系统补丁，注意陌生邮件是当前最要紧的。

　　此外据国家互联网应急中心网站消息，针对乌克兰等多国遭遇Petya勒索病毒袭击，国家互联网应急中心也已经提出五条防护策略：

　　一：不要轻易点击不明附件，尤其是rtf、doc等格式文件。

　　二：内网中存在使用相同账号、密码情况的机器请尽快修改密码，未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作。

　　三：更新操作系统补丁(MS)

　　四 ：更 新 Microsoft Office/WordPad远程执行代码漏洞(CVE -2017-0199)补丁

　　五：禁用WMI服务

　　希望大家不要有侥幸心理，该护起来的赶紧护起来，一旦中招，按照目前的态势，花钱可是解决不了啥问题。随手做防护，升补丁是要紧事~

　　(本文综合华西都市报、0753门户、中国新闻网)