WannaCry病毒事件剛剛平息不久，這兩天，歐洲正遭到新一輪的未知病毒的沖擊，英國、烏克蘭、俄羅斯等都受到了不同程度的影響。據(jù)悉，該病毒和勒索軟件非常類似類似，都是遠程鎖定設(shè)備，然后索要贖金。

據(jù)報導(dǎo)，總部位于倫敦的全球最大廣告公司 WPP，是英國第一家被爆出受到波及的公司，WPP的員工們已經(jīng)被告知關(guān)閉電腦，并且不要使用公司 WiFi。

此外，俄羅斯石油公司 Rosneft、丹麥航運巨頭 AP Moller-Maersk 也都遭到了攻擊。

不過，沖擊最大的當屬烏克蘭。據(jù)悉，烏克蘭一些商業(yè)銀行以及部分私人公司、零售企業(yè)、政府系統(tǒng)等都受到了攻擊。此外，烏克蘭首都基輔的鮑里斯波爾國際機場也受到了影響，很可能會造成大面積的航班延誤。

目前，英國、烏克蘭、俄羅斯、丹麥等地都已經(jīng)爆發(fā)這種新病毒，其中烏克蘭的情況最嚴重，大量商業(yè)銀行、私人公司、電信運營商、政府部門系統(tǒng)、首都基輔鮑里斯波爾國際機場都受到了攻擊。

連烏克蘭副總理羅岑科·帕夫洛也中招了，他還在推特上發(fā)布了一張政府電腦被鎖定的照片，屏幕上生成“不要關(guān)閉電腦，否則所有數(shù)據(jù)都將被破壞”。據(jù)《華盛頓郵報》報道，Petya勒索病毒甚至破壞了前切爾諾貝利核電廠的防控系統(tǒng)，導(dǎo)致基于Windows系統(tǒng)的傳感器失靈，科學家不得不手動監(jiān)測輻射水平。

再此之前，微軟已經(jīng)于3月份發(fā)布了針對“永恒之藍”漏洞的補丁，WannaCry病毒爆發(fā)后，又主動為早已停止更新的Windows XP發(fā)布了專用補丁。

與5月爆發(fā)的Wannacry相比，Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恒之藍”等黑客武器攻擊系統(tǒng)漏洞，還會利用“管理員共享”功能在內(nèi)網(wǎng)自動滲透。

最新消息顯示，由于病毒作者的勒索郵箱已經(jīng)被封，現(xiàn)在交贖金也無法恢復(fù)系統(tǒng)。

根據(jù)360安全中心監(jiān)測，此次國內(nèi)出現(xiàn)的勒索病毒新變種主要攻擊途徑是內(nèi)網(wǎng)滲透，也就是利用“管理員共享”功能攻擊內(nèi)網(wǎng)其他機器，相比已經(jīng)被廣泛重視的“永恒之藍”漏洞更具殺傷力。對此，用戶可使用360安全衛(wèi)士的“系統(tǒng)防黑加固”功能，一鍵檢測關(guān)閉“管理員共享”等風險項目，保護企業(yè)和機構(gòu)內(nèi)網(wǎng)用戶預(yù)防病毒。

cc

收藏 海報分享