全新勒索病毒爆發 比特幣勒索病毒再度爆發ATM都不放過

前段事件的比特幣勒索病毒至今還讓人記憶猶新，就在最近全新勒索病毒爆發再度讓網友們陷入恐慌，所幸的是全新勒索病毒目前僅在歐洲多國爆發。有網友咨詢怎么防御全新勒索病毒，接下來就跟著壞男人來了解一下吧。

全新勒索病毒爆發

當人們漸漸忘記了前段時間“想哭”病毒事件帶給大家的不快的時候，一種全新的勒索病毒又突然襲來！其實安全威脅永遠不會消失，而且經常會更加兇猛。據外媒報道，歐洲多國突然遭到一種未知新病毒的沖擊，和勒索病毒很像，都是遠程鎖定設備，然后索要價值300美元的比特幣作為贖金。

英國、烏克蘭、俄羅斯、丹麥等地都已經爆發這種新病毒 ，包括總部位于倫敦的全球最大廣告公司WPP、俄羅斯石油公司Rosneft、丹麥航運巨頭AP Moller-Maersk等都中了毒。

全新勒索病毒爆發

其中，烏克蘭的情況最嚴重，大量商業銀行、私人公司、電信運營商、政府部門系統、首都基輔鮑里斯波爾國際機場都受到了攻擊，甚至烏克蘭副總理羅岑科·帕夫洛也中招了，他還曝光了政府電腦被攻擊后混亂的現場。甚至，烏克蘭的ATM機也被拖下了水�？梢娺@次的全新勒索病毒確實比“想哭”還讓人更加想哭。

據悉，這種新病毒被命名為Petrwrap或者Petya，而Avira、賽門鐵克、金山毒霸、騰訊電腦管家等安全機構已經確認，新病毒和此前感染了150多個國家地區23多萬臺電腦的WannaCry一樣，也是通過永恒之藍漏洞傳播，所以系統一定要打好補丁、關閉445端口。監測表明，目前已經有至少9位受害者支付了贖金。

全新勒索病毒爆發

有技術大拿對Petya分析后發現，這個全新的勒索病毒依然是使用了“永恒之藍”（EternalBlue）漏洞，這也是它能像WannaCry一樣快速傳播的主因。此外，需要注意的是，Petya病毒會修改系統的MBR引導扇區，當電腦重啟時，病毒代碼會在Windows操作系統之前接管電腦，執行加密等惡意操作。

相比WannaCry來說，這次Petya勒索病毒做的更狠，不聯網局域網中也能傳播，當然黑客這么做也是想要勒索到更多的錢財，但是讓他們崩潰的是，到目前位置其只收到29筆贖金，價值7497美元（約合5.1萬元）。