6月27日晚間，大規(guī)模勒索蠕蟲病毒攻擊重新席卷全球。據(jù)消息顯示，名為”Petya”的勒索病毒變種又開始肆虐，烏克蘭、俄羅斯等歐洲多國已大面積感染。據(jù)360方面提供的數(shù)據(jù)顯示，在歐洲國家重災(zāi)區(qū)，新病毒變種的傳播速度達(dá)到每10分鐘感染5000余臺電腦，多家運(yùn)營商、石油公司、零售商、機(jī)場、ATM機(jī)等企業(yè)和公共設(shè)施已大量淪陷，甚至烏克蘭副總理的電腦也遭到感染。根據(jù)比特幣交易市場的公開數(shù)據(jù)顯示，病毒爆發(fā)最初一小時就有10筆贖金付款。據(jù)360安全中心監(jiān)測，目前國內(nèi)也出現(xiàn)了病毒傳播跡象。

　　與5月爆發(fā)的Wannacry相比，Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恒之藍(lán)”等黑客武器攻擊系統(tǒng)漏洞，還會利用“管理員共享”功能在內(nèi)網(wǎng)自動滲透。在歐洲國家重災(zāi)區(qū)，新病毒變種的傳播速度達(dá)到每10分鐘感染5000余臺電腦，多家運(yùn)營商、石油公司、零售商、機(jī)場、ATM機(jī)等企業(yè)和公共設(shè)施已大量淪陷，甚至烏克蘭副總理的電腦也遭到感染。

　　360首席安全工程師鄭文彬介紹說，Petya勒索病毒最早出現(xiàn)在2016年初，以前主要利用電子郵件傳播。最新爆發(fā)的類似Petya的病毒變種則具備了全自動化的攻擊能力，即使電腦打齊補(bǔ)丁，也可能被內(nèi)網(wǎng)其他機(jī)器滲透感染，必須開啟360等專業(yè)安全軟件進(jìn)行攔截，才能確保電腦不會中毒。

　　據(jù)阿里云安全團(tuán)隊(duì)表示，其第一時間拿到病毒樣本，分析顯示這次爆發(fā)的是一種新型勒索蠕蟲病毒。電腦、服務(wù)器感染這種病毒后會被加密特定類型文件，導(dǎo)致系統(tǒng)無法正常運(yùn)行。

　　目前，該勒索蠕蟲通過Windows漏洞進(jìn)行傳播，一臺中招可能就會感染局域網(wǎng)內(nèi)其它電腦。

　　不同于傳統(tǒng)勒索軟件加密文件的行為，“必加”（Petya）是一個采用磁盤加密方式，進(jìn)行敲詐。其早期版本只對MBR和磁盤分配表進(jìn)行加密，并謊稱全盤加密。其目前版本是否能完成全盤加密，安天分析小組尚在驗(yàn)證之中。

　　鑒于初始爆發(fā)地區(qū)的地緣敏感性、具備一定強(qiáng)度的擴(kuò)散能力和所處的特殊攻擊時點(diǎn)，互聯(lián)網(wǎng)安全平臺安天目前認(rèn)為這次事件不能完全排除是單純經(jīng)濟(jì)目的的惡意代碼攻擊事件，亦不能直接判斷是針對特定地區(qū)的定向攻擊。

　　據(jù)介紹，“必加”（Petya）病毒所達(dá)成的后果，在勒索軟件中是較為特殊的。其將導(dǎo)致計(jì)算機(jī)系統(tǒng)不能進(jìn)入正常的系統(tǒng)啟動流程，其即可達(dá)成勒索目的，其同樣可以作為一種破壞載荷。由于其加密扇區(qū)，偽裝成了系統(tǒng)卷出問題的磁盤檢查過程，因此這種社工技巧，可以保證其完成加密作業(yè)的全程。而一旦其作為破壞載荷來使用，就同樣可以達(dá)成和此前在烏克蘭停電、索尼攻擊事件等破壞引導(dǎo)記錄導(dǎo)致系統(tǒng)不能自舉的同樣效果。鑒于本次事件所發(fā)生的特殊的時點(diǎn)，因此安天分析小組認(rèn)為，目前并不能得出本事件是完全以經(jīng)濟(jì)勒索為目的惡意代碼攻擊事件的結(jié)論，而還需要更多進(jìn)一步的分析。

　　阿里云安全團(tuán)隊(duì)表示，所有在IDC托管或自建機(jī)房有服務(wù)器的企業(yè)，如果采用了Windows操作系統(tǒng)，立即安裝微軟補(bǔ)丁。

　　安全補(bǔ)丁對個人用戶來說相對簡單。只需自學(xué)裝載，就能完成。對大型企業(yè)或組織機(jī)構(gòu)，面對成百上千臺機(jī)器，最好還是能使用客戶端進(jìn)行集中管理。比如，阿里云的安騎士就提供實(shí)時預(yù)警、防御、一鍵修復(fù)等功能?？煽康臄?shù)據(jù)備份可以將勒索軟件帶來的損失最小化。建議啟用阿里云快照功能對數(shù)據(jù)鏡像備份，并同時做好安全防護(hù)，避免被感染和損壞。

　　互聯(lián)網(wǎng)安全專家認(rèn)為，面對這種局面，與其夸大病毒本身的能力和威脅，不如認(rèn)真思考安全基礎(chǔ)工作的是否扎實(shí)。其應(yīng)對不能更多立足于災(zāi)難響應(yīng)、數(shù)據(jù)恢復(fù)甚至是破解解密，而必須立足于盡可能的防患于未然，最大程度將易被攻陷的節(jié)點(diǎn)減到最小。

　　不過互聯(lián)網(wǎng)安全專家也表示，中國用戶面對這次的病毒沖擊影響將會較小，國內(nèi)大部分安全軟件能夠全面攔截Petya等各類勒索病毒及變種，其中360方面基于對產(chǎn)品防護(hù)能力的信心，更在全球范圍內(nèi)獨(dú)家推出“反勒索服務(wù)”，承諾如果防不住病毒，360負(fù)責(zé)賠贖金，給用戶提供免費(fèi)保險(xiǎn)。