360预警：Petya勒索病毒变种在国内出现传播迹象

本篇文章630字，读完约2分钟

新华社天津6月28日电(记者周润建)360名保安28日发出预警，称感染世界许多国家的“永恒蓝色”盗版软件事件刚刚平息，彼佳盗版软件又开始肆虐，乌克兰、俄罗斯、英国等欧洲国家已大面积感染。监测显示，中国也有病毒传播的迹象。

据报道，与“永恒的蓝色”ransomware相比，Petya ransomware变体传播速度更快。它不仅使用NSA“永恒蓝”等黑客武器攻击系统漏洞，还使用“管理员共享”功能自动渗透到内部网内部。在欧洲国家受灾最严重的地区，新病毒变种的传播速度达到每10分钟5000多台计算机，许多运营商、石油公司、零售商、机场、自动取款机等企业和公共设施都陷入了陷阱。

360的首席安全工程师郑说，Petya ransomware最早出现在2016年初，主要通过电子邮件传播。最近爆发的petya ransomware变种具有全自动攻击能力。即使计算机打了补丁，它也可能被内部网中的其他机器渗透和感染。必须打开专业安全软件进行拦截，以确保计算机不会中毒。

该病毒将加密磁盘主引导记录(MBR)，导致系统被锁定，无法正常启动，然后在计算机屏幕上显示勒索提示。如果MBR没有被成功销毁，病毒将进一步加密文件和视频等磁盘文件。其勒索金额与之前的“永恒蓝色”病毒完全相同，相当于300美元的比特币。

据监测，中国新的ransomware变体的主要攻击方式是内网渗透，即利用“管理员共享”功能攻击内网中的其他机器，这比被广泛重视的“永远的蓝色”漏洞更加致命。