從6月27日開(kāi)始，一種新勒索病毒再次席卷歐洲多國(guó)，連烏克蘭副總理的電腦都中招了。這輪病毒比與5月席卷全球的勒索病毒“想哭”的攻擊性更“兇殘”。

遠(yuǎn)程鎖定設(shè)備索要贖金

目前，歐洲多國(guó)遭到一種新病毒沖擊，和勒索病毒“想哭”很像，都是遠(yuǎn)程鎖定設(shè)備，然后索要價(jià)值300美元的比特幣作為贖金，目前有至少9位受害者支付了贖金。多家企業(yè)及政府部門(mén)均受勒索軟件入侵，當(dāng)中以烏克蘭最為嚴(yán)重，切爾諾貝利核電站的電腦系統(tǒng)也受到攻擊。

該病毒代號(hào)為“Petya”，已確認(rèn)有中國(guó)用戶中招。和上次加密重要文件的勒索方式相比，這次病毒更“兇殘”，直接加密磁盤(pán)。

西安四葉草信息技術(shù)有限公司安全研究員余俊峰介紹，如果平時(shí)及時(shí)安裝最新系統(tǒng)補(bǔ)丁，這次就不會(huì)受到危害。如未采取任何措施，就有可能導(dǎo)致磁盤(pán)被鎖，無(wú)法開(kāi)機(jī)。

如何防范新勒索病毒？

余俊峰介紹，“Petya”勒索軟件影響的是Windows XP及以上版本的操作系統(tǒng)。防止被襲擊，首先要注意郵件，收到帶不明附件的郵件，切勿打開(kāi)。其次，要及時(shí)更新操作系統(tǒng)補(bǔ)丁。第三，禁用WMI服務(wù)。第四，更改空口令和弱口令。最后，還可以下載免疫工具，一些公司開(kāi)發(fā)的針對(duì)勒索病毒“想哭”的免疫工具，此次事件免疫仍然有效。

如果已經(jīng)被感染該怎么辦？余俊峰介紹，如無(wú)重要文件，建議重新安裝系統(tǒng)，更新補(bǔ)丁、禁用WMI服務(wù)、使用免疫工具進(jìn)行免疫。若有重要文件被加密，已開(kāi)啟Windows自動(dòng)鏡像功能的可嘗試恢復(fù)鏡像，或等待后續(xù)可能出現(xiàn)的解密工具來(lái)幫助解決問(wèn)題。

黑客為何以加密數(shù)字貨幣為贖金？類似比特幣這種虛擬貨幣在網(wǎng)絡(luò)犯罪分子之中很受歡迎，因?yàn)樗欠稚⒌摹⒉皇芄苤频?，而且?guī)缀蹼y以追蹤。盡管每筆贖金看起來(lái)似乎很少，但勒索軟件襲擊的范圍通常很廣，因此在積少成多的情況下，最終勒索贖金數(shù)額非?？捎^。