2017全新勒索病毒爆發

2017全新勒索病毒爆發，這個病毒目前正在全球爆發，其中烏克蘭、俄羅斯受害最嚴重。下面是YJBYS小編整理的全新勒索病毒相關內容，希望對你有幫助!

有技術大拿對Petya分析後發現，這個全新的勒索病毒依然是使用了“永恆之藍”(EternalBlue)漏洞，這也是它能像WannaCry一樣快速傳播的主因。

此外，需要注意的是，Petya病毒會修改系統的MBR引導扇區，當電腦重啟時，病毒代碼會在Windows操作系統之前接管電腦，執行加密等惡意操作。

相比WannaCry來説，這次Petya勒索病毒做的更狠，不聯網局域網中也能傳播，當然黑客這麼做也是想要勒索到更多的錢財，但是讓他們崩潰的是，到目前位置其只收到29筆贖金，價值7497美元(約合5.1萬元)。

考慮到勒索病毒波及的.廣度，Petya黑客恐怕要氣的吐血了。

對於這樣的勒索，專家警告即使你付了贖金，可能也拿不回被鎖的文檔，畢竟發動攻擊的可不是什麼好人。同時，這些資金可能還會資助黑客發動下一輪攻擊。

最搞笑的是，有支付勒索費用的用户吐槽，Petya的贖金支付系統做的實在是太爛了。(快科技)

據360安全中心監測，目前國內也出現了病毒傳播跡象，360安全衞士可全面防禦此病毒，確保用户的系統和數據安全。

360安全衞士成功防禦Petya勒索病毒及變種

與5月爆發的Wannacry相比，Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恆之藍”等黑客武器攻擊系統漏洞，還會利用“管理員共享”功能在內網自動滲透。在歐洲國家重災區，新病毒變種的傳播速度達到每10分鐘感染5000餘台電腦，多家運營商、石油公司、零售商、機場、ATM機等企業和公共設施已大量淪陷，甚至烏克蘭副總理的電腦也遭到感染。

勒索病毒變種感染現象，系統被鎖死敲詐贖金

360首席安全工程師鄭文彬介紹説，Petya勒索病毒最早出現在2016年初，以前主要利用電子郵件傳播。最新爆發的類似Petya的病毒變種則具備了全自動化的攻擊能力，即使電腦打齊補丁，也可能被內網其他機器滲透感染，必須開啟360等專業安全軟件進行攔截，才能確保電腦不會中毒。

該病毒會加密磁盤主引導記錄(MBR)，導致系統被鎖死無法正常啟動，然後在電腦屏幕上顯示勒索提示。如果未能成功破壞MBR，病毒會進一步加密文檔、視頻等磁盤文件。它的勒索金額與此前Wannacry病毒完全一致，均為摺合300美元的比特幣。根據比特幣交易市場的公開數據顯示，病毒爆發最七年級小時就有10筆贖金付款，其“吸金”速度完全超越了Wannacry。

最新消息顯示，由於病毒作者的勒索郵箱已經被封，現在交贖金也無法恢復系統。360安全衞士技術團隊正在緊急研發恢復工具，將為國內外勒索病毒新變種的受害者提供救援服務。

根據360安全中心監測，此次國內出現的勒索病毒新變種主要攻擊途徑是內網滲透，也就是利用“管理員共享”功能攻擊內網其他機器，相比已經被廣泛重視的“永恆之藍”漏洞更具殺傷力。對此，用户可使用360安全衞士的“系統防黑加固”功能，一鍵檢測關閉“管理員共享”等風險項目，保護企業和機構內網用户預防病毒。

360安全衞士自動免疫最新爆發的勒索病毒變種