勒索病毒还有五秒到达战场 教你如何保护我方电脑

　　5月份“永恒之蓝”袭击全球的阴影还没彻底消散，6月27日它又携带勒索病毒Petya的变种Petrwrap再次杀了回来，并且，这次爆发的病毒具备内网扩散的能力，破坏力更强。包括乌克兰、俄罗斯、法国等多个西方国家遭遇袭击，不少跨国公司也受到病毒攻击的影响。不过360用户可以放心，用户开启360安全卫士就可以免疫、拦截该病毒，确保不会中招。

　　病毒Petrwrap在电脑屏幕上显示的勒索赎金为300美元比特币

　　爆发：血洗欧洲 乌克兰最惨

　　据了解，英国广告公司WPP、俄罗斯石油公司Rosneft、丹麦航运巨头AP Moller-Maersk等众多国外企业均受到Petrwrap病毒血洗。其中，乌克兰遭到的冲击最大，商业银行、私人公司、零售企业甚至是政府系统都被病毒攻击。乌克兰副总理表示政府办公的所有电脑都被加密，并被勒索赎金。

　　分析显示，攻击者正是入侵了乌克兰专用的会计软件me-doc来传播病毒，而不幸的是me-doc是乌克兰官方要求使用的报税软件，这导致乌克兰也成为此次病毒袭击的重灾区，其他国家与乌克兰有关联的投资者和企业也受到攻击。这也展示了此次勒索病毒变种的一个特征：针对有报税需求的企业单位进行攻击，十分符合勒索病毒的牟利特点。

　　分析：为何病毒破坏力这么大

　　据悉，勒索病毒Petrwrap不仅通过之前的NSA武器库中的永恒之蓝SMB漏洞来传播，还借助NSA武器库中永恒浪漫系列远程攻击武器以及利用内网共享的方式传播，使其在短时间内迅速爆发。这样一来，不仅没有及时修复NSA武器库漏洞的用户会受影响，而且打全补丁的电脑也会因为内网的冲击而不能幸免。

　　Petrwrap的前身为Petya勒索病毒，它们加密的并不是电脑中某个文件，而是通过入侵改写电脑的磁盘引导区(MBR)，来暴力锁死用户系统，让电脑无法启动和操作，并强制在电脑屏幕上显示勒索信息，也因为此，Petrwrap的破坏力更大。

　　影响：跨国公司受牵连

　　360安全人员表示，从感染区域主要在欧洲来看，这次的勒索病毒攻击具有很强的定向性，国内受牵连的攻击对象多为与欧洲欧有联系的机构。但从病毒爆发的强度和由境外向境内扩散的规律看，国内安全还是存在较高的风险。一旦病毒登录国内，就可以通过内网快速横向扩张，后果不堪设想。

　　预防：360升级免疫工具全面拦截

　　用户要及时更新windows系统补丁，内网中如果存在使用相同账号、密码情况的机器请尽快修改密码，未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。

　　针对新一轮的Petya 勒索病毒变种，360在28日凌晨第一时间推出了勒索病毒免疫工具的升级版，可以帮助用户彻底免疫此次攻击，是目前唯一能够彻底有效阻止病毒传播的免疫工具。当然，已经安装了360安全卫士的用户，完全不受此次病毒攻击的影响，360的主动防御体系可以在无须任何升级的情况下完美防御病毒。