新型勒索软件再次来袭，比特币又要暴涨？

6月28日，感染全球150多个国家的Wannacry勒索软件事件刚刚平息，Petya勒索软件变种又开始肆虐。乌克兰、俄罗斯等欧洲国家已大规模感染。根据360安全中心的监测，国内也有病毒传播的迹象。 360安全卫士可以全面防御该病毒，保障用户系统和数据的安全。

360 安全卫士成功防御 Petya 勒索软件及其变种

与 5 月份爆发的 Wannacry 相比，Petya 勒索软件变种的传播速度更快。它不仅使用NSA“永恒之蓝”等黑客武器攻击系统漏洞，还使用“管理员共享”功能自动渗透内网。在欧洲国家受灾最严重的地区，新病毒变种的传播速度每 10 分钟就达到 5000 多台计算机。许多运营商、石油公司、零售商、机场、ATM机等企业和公共设施都被大量占用，甚至乌克兰副总理。电脑也被感染了。

勒索软件变种感染现象，系统被锁定勒索勒索

360首席安全工程师郑文斌表示，Petya勒索病毒最早出现于2016年初，过去主要通过电子邮件传播。最新爆发的一种类似于 Petya 的病毒变种具有完全自动化的攻击能力。即使电脑打了全补丁比特币病毒勒索事件，也有可能被内网的其他机器渗透感染。必须开启360等专业安全软件进行拦截，确保电脑不会中毒。

病毒对磁盘的主引导记录（MBR）进行加密，导致系统被锁定无法正常启动，然后在电脑屏幕上显示勒索字条。如果破坏MBR失败，病毒会进一步加密文件、视频等磁盘文件。它的勒索金额与之前的 Wannacry 病毒完全相同，相当于 300 美元的比特币。根据比特币交易市场公开数据，在病毒爆发的第一个小时内支付了10笔赎金，其“吸金”率完全超过了Wannacry。

最新消息显示，由于病毒作者的勒索邮箱已被封锁，支付赎金无法恢复系统。 360安全卫士技术团队正在紧急研发恢复工具，将为国内外新变种勒索软件的受害者提供救援服务。

据360安全中心监测，此次中国勒索病毒新变种主要攻击方式为内网穿透比特币病毒勒索事件，即利用“管理员共享”功能攻击内网其他机器，这已被广泛使用。重要的“永恒之蓝”漏洞更具杀伤力。对此，用户可以使用360安全卫士的“系统防黑加固”功能，一键检测并关闭“管理员共享”等风险项，保护企事业单位内网用户免受病毒侵害。