6月28日電 北京時間6月27日晚間，一輪新的勒索病毒襲擊了歐洲多個國家，與5月爆發(fā)的“永恒之藍”勒索蠕蟲病毒(WannaCry)類似，被襲擊的設備被鎖定，并索要300美元比特幣贖金。

根據(jù)外媒報道，烏克蘭、俄羅斯、西班牙、法國、英國等多國均遭遇到襲擊，包括政府、銀行、電力系統(tǒng)、通訊系統(tǒng)、能源企業(yè)、機場等重要基礎設施都被波及。據(jù)悉，我國亦有跨境企業(yè)的歐洲分部中招。

360企業(yè)安全集團于6月28日凌晨發(fā)布的預警通告顯示，本次黑客使用的是Petya勒索病毒的變種Petwarp，攻擊時仍然使用了永恒之藍勒索漏洞，并會獲取系統(tǒng)用戶名與密碼進行內網傳播。

Petya勒索病毒由來以久，但本次爆發(fā)使用了已知OFFICE漏洞、永恒之藍SMB漏洞、局域網感染等網絡自我復制技術，使得病毒可以在短時間內呈爆發(fā)態(tài)勢。同時，該病毒與普通勒索病毒不同，其不會對電腦中的每個文件都進行加密，而是通過加密硬盤驅動器主文件表(MFT)，使主引導記錄(MBR)不可操作，通過占用物理磁盤上的文件名，大小和位置的信息來限制對完整系統(tǒng)的訪問，從而讓電腦無法啟動，相較普通勒索病毒對系統(tǒng)更具破壞性。

360安全監(jiān)測與響應中心負責人告訴記者，根據(jù)已經掌握的情況看，這次攻擊有很強的定向性，所以歐洲感染較多，目前國內感染量還很少，主要集中在與歐洲有聯(lián)系的機構，但考慮到定向性及以往病毒從境外向境內擴散的規(guī)律看，未來國內傳播還是存在較高風險。同時，該病毒會獲取被攻擊主機的登陸憑證嘗試內網擴散，需要提高警惕，做好應對準備工作。

此外，大家一定要及時更新windows系統(tǒng)補丁;務必不要輕易打開doc、rtf等后綴的附件;內網中存在使用相同賬號、密碼情況的機器請盡快修改密碼，未開機的電腦請確認口令修改完畢、補丁安裝完成后再進行聯(lián)網操作，可以安裝360天擎(企業(yè)版)和360安全衛(wèi)士(個人版)等相關安全產品進行查殺，并下載“永恒之藍”漏洞修復工具進行漏洞修復。

以上消息來源網絡，內容有所改動，由南昌網絡公司-百恒網絡小編整理編輯，了解更多熱門新資訊，歡迎關注百恒網絡官網動態(tài)!