永恒之蓝卷土重来 新一轮Petya勒索病毒横扫欧美

北京时间6月27日晚间，一轮新的勒索病毒袭击了欧洲多个国家，与5月爆发的“永恒之蓝”勒索蠕虫病毒（WannaCry）类似，被袭击的设备被锁定，并索要300美元比特币赎金。

根据外媒报道，乌克兰、俄罗斯、西班牙、法国、英国等多国均遭遇到袭击，包括政府、银行、电力系统、通讯系统、能源企业、机场等重要基础设施都被波及，律师事务所DLA Piper的多个美国办事处也受到影响。据悉，我国亦有跨境企业的欧洲分部中招。

360企业安全集团于6月28日凌晨发布的预警通告显示，本次黑客使用的是是Petya勒索病毒的变种Petwarp，攻击时仍然使用了永恒之蓝勒索漏洞，并会获取系统用户名与密码进行内网传播。

Petya勒索病毒由来以久，但本次爆发使用了已知OFFICE漏洞、永恒之蓝SMB漏洞、局域网感染等网络自我复制技术，使得病毒可以在短时间内呈爆发态势。同时，该病毒与普通勒索病毒不同，其不会对电脑中的每个文件都进行加密，而是通过加密硬盘驱动器主文件表（MFT），使主引导记录（MBR）不可操作，通过占用物理磁盘上的文件名，大小和位置的信息来限制对完整系统的访问，从而让电脑无法启动，相较普通勒索病毒对系统更具破坏性。

360安全监测与响应中心负责人赵晋龙告诉记者，根据已经掌握的情况看，这次攻击有很强的定向性，所以欧洲感染较多，目前国内感染量还很少，主要集中在与欧洲有联系的机构，但考虑到定向性及以往病毒从境外向境内扩散的规律看，未来国内传播还是存在较高风险。同时，该病毒会获取被攻击主机的登陆凭证尝试内网扩散，需要提高警惕，做好应对准备工作。

赵晋龙建议，一定要及时更新windows系统补丁；务必不要轻易打开doc、rtf等后缀的附件；内网中存在使用相同账号、密码情况的机器请尽快修改密码，未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作，可以安装360天擎（企业版）和360安全卫士（个人版）等相关安全产品进行查杀，并下载“永恒之蓝”漏洞修复工具进行漏洞修复。

据悉，360企业安全集团已经开通了24小时求助热线4008136360，以确保第一时间处理用户求救。