新一轮超强电脑病毒来袭_Petya病毒的危害有哪些如何预防_新电脑病毒和勒索病毒哪个厉害,2017新一轮病毒来袭,一波还未平息，一波又

一波还未平息，一波又来侵袭。当勒索病毒让人意识到危机性后，新一轮超强电脑病毒来袭 。目前暂时没有传到中国，建议大家保存好自己重要文件，以防中毒。那么到底什么是Petya勒索病毒呢？我们该怎么提前做好预防？

央视网消息：据美联社等外媒27日报道：新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。有机场、银行及大型企业被报告感染病毒。报道称，这轮病毒足以与五月席卷全球的勒索病毒的攻击性相提并论。

据莫斯科的网络安全公司Group-IB透露，目前为止，仅俄罗斯和乌克兰两国就有80多家公司被Petya病毒感染，这种病毒锁住了大量的电脑，要求用户支付300美元的加密数字货币才能解锁。Group-IB还称，许多电信运营商和零售商也遭到了此新病毒的攻击，该病毒传播方式与今年5月爆发的WannaCry病毒非常相似

6月27日，周二，一种类似于“WannaCry”的新勒索病毒席卷了欧洲，导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击，而且乌克兰的政府系统也遭到了该病毒的袭击。这种病毒代号为“Petya”。

乌克兰内政部部长顾问安东-格拉斯申科(Anton Gerashchenko)通过Facebook称，此次病毒入侵堪称“乌克兰史 上最大规模的病毒攻击”。他还称，黑客此次攻击目的就是“要扰乱乌克兰的经济形势和公民意识，尽管此攻击伪 装成敲诈阴谋”。

另外，俄罗斯石油公司也通过声明称，该公司由于顺利转换到“管理生产流程的备份系统”而避免了此次黑客 攻击所带来的“严重后果”。

Petya勒索病毒感染的电脑

Petya勒索病毒危害

乌克兰多家银行面临攻击风险

受此次新一轮勒索病毒攻击的影响，乌克兰电厂Kievenergo下令关闭了所有电脑，而另一家电力公司Ukrenergo也受到了影响，但“不是很严重”。俄罗斯的新闻机构表示，乌克兰机场和铁路未受影响，继续正常运行。

乌克兰快递和邮政服务企业Nova Poshta在Facebook上表示，该公司的网络则遭受到此次黑客攻击，在被攻击之后，该公司不得不停止向客户提供服务。与此同时，乌克兰的中央银行在自己的网站发出警告信息，称该国的多家银行也成为黑客攻击的目标

位于莫斯科的卡巴斯基实验室的全球研究与分析团队负责人科斯丁-拉尤（Costin Raiu）表示，此次新病毒使用了一个伪装的微软数字签名，目前该病毒攻击已经蔓延到多个国家。

丹麦和法国

A.P.穆勒-马士基有限公司是全球最大的集装箱运营商，该公司声称，受上述病毒的攻击，其客户已经无法使用 在线预订工具，而且该公司的内部系统也瘫痪。

法国制造商圣戈班集团(Saint-Gobain)也声称，该公司系统也被攻击，但公司发言人拒绝透露详情。英国媒体 集团WPP Plc也遭到了黑客攻击，该集团通过电子邮件发布声明称，“WPP集团下多家公司的IT系统遭到了黑客的攻击。”

此次黑客攻击正值今年5月全球爆发大规模的勒索病毒攻击之后不久。今年5月，WannaCry病毒对全球150多个国 家和地区的电脑系统发动攻击，并锁定了被攻击电脑中的文件，进而要求受害者支付价值约300美元的比特币才能解 锁。Verizon通信公司的数据显示，勒索病毒攻击事件一直呈现出暴增之势，仅在2016年，此类事件的数量就增加了50%之多。

卡巴斯基实验室的研究人员将病毒识别为Petrwrap，根据最近的VirusTotal扫描，61个防病毒服务中只有四个成功检测到病毒。目前尚不清楚病毒是如何传播的，尽管有些公司报告说这种攻击利用了Windows的SMB弱点。 4月份，影子经纪公司发布了一个名为EternalBlue的系统工具包，它利用了被美国国家安全局开发的一系列Windows漏洞。微软已经修补了这些漏洞，但是许多用户仍然很容易受到攻击。

腾讯反病毒实验室表示，已经确认该病毒样本通过永恒之蓝(EternalBlue)漏洞传播，即NSA(美国国家安全局)泄漏的文件中一个漏洞代码名称。此前WannaCry传播方式利用“EternalBlue”漏洞，此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。

此次黑客攻击正值今年5月全球爆发大规模的勒索病毒攻击之后不久。今年5月，WannaCry病毒对全球150多个国家和地区的逾30万部电脑系统发动攻击，并锁定了被攻击电脑中的文件，进而要求受害者支付价值约300美元的比特币才能解锁。

Petrwrap本身似乎是一个直接的勒索程序。病毒一旦被感染，病毒就会将每台电脑加密成一个私钥，使其无法使用，直到系统解密。该程序然后指示用户向静态Bitcoin地址支付$ 300，然后将比特币钱包和个人ID发送到Posteo电子邮件地址。截至发稿时间，块状记录显示目标钱包有5笔交易，总计约1,443美元。是否有任何系统在付款后已成功解密还不清楚。不过，腾讯反病毒实验室称，开启腾讯电脑管家等安全软件可防御petya勒索病毒和已知的变种和其他勒索病毒。

腾讯电脑管家提醒国内用户注意防御，同时电脑管家已第一时间拿到病毒样本，正在进行紧急分析。目前腾讯电脑管家加入了NSA武器库的防御，可以抵御大部分NSA武器库泄漏的漏洞的攻击。

安全防范措施:

1.安装防病毒的软件，及时升级病毒库，定期对计算机进行检查;

2.从官方网站或正规网站下载软件，及时升级系统补丁;

3.打开陌生文件前先扫描;

4.定时备份重要文件和系统;

5.关闭不必要的服务和端口;

6.不要跨网使用移动存储介质;

7.不要跨网连接使用电脑;

8.不要点击可疑链接,访问不明网站;

9.不要打开陌生可疑邮件和附件。

橙山网（Csnd.net）简评：一波又来侵袭。当勒索病毒让人意识到危机性后，新一轮超强电脑病毒来袭 。目前暂时没有传到中国，建议大家保存好自己重要文件，以防中毒。那么到底什么是Petya勒索病毒呢？我们该怎么提前做好预防？,新一轮超强电脑病毒来袭_Petya病毒的危害有哪些如何预防_新电脑病毒和勒索病毒哪个厉害