新的勒索病毒Petya出现！部分机场、银行、政府部门几近瘫痪

一波未平一波又起，WannaCry勒索病毒带来的恐怖气息还未散去，新的勒索病毒又出现了，它就是Petya ransomware。到目前为止，俄罗斯、乌克兰、西班牙、法国、英国、澳大利亚以及印度等国家受到了此病毒的攻击，很多机场、银行以及地铁网络几近瘫痪，就连政府部门也未能幸免，比如乌克兰副总理的电脑也被攻击了。如果被Petya勒索病毒攻击，那么电脑将会被锁定，屏幕上会出现特定的红色文本，要求支付价值300美元的比特币到特定地址才会被解锁。

优惠网址：search.jd.com/Search?keyword=%E7%A7%BB%E5%8A%A8%E7%A1%AC%E....

Petya与其他的恶意病毒不同，它并不会去逐个加密目标系统上的文件，而是会选择重新启动计算机并加密硬盘驱动器的主文件表（MFT），并使主引导记录（MBR）不可操作，通过占用物理磁盘上的文件名、大小以及位置信息来限制对系统的访问。Petya用自己的恶意代码取代了计算机原本的MBR，该代码会提示赎金的具体信息，而且让计算机无法启动。

赎金信息中除了提示有虚拟货币的接收地址，另外还有一个德国电子邮件提供商Posteo的邮箱地址，目前Posteo已经将该邮件地址封杀，所以受感染的用户不要支付赎金，因为他们再也无法收到电子邮件。据了解，到目前为止已经有23名受害者将比特币支付到“1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX ”地址，总计约6775美元，用来解锁他们的计算机。

Petya勒索病毒的传播方式之一是通过扫描传输控制协议（TCP）端口445来识别和定位未修部版本服务器消息块（SMB）的计算机，这跟WannaCry的手段一模一样。Petya勒索病毒的成功传播也是利用了EternalBlue漏洞，这是臭名昭着的黑客团体Shadow Brokers泄漏的Windows SMB漏洞。目前微软已经修补了所有版本的Windows操作系统的漏洞，但是仍然有许多用户可能会受到攻击。

建议目前没有受到攻击电脑用户将MS17-010补丁装好，同时也将所有的防病毒软件更新到最新版本。如果有条件的话，还是建议大家将重要的文件、图片以及其他信息备份到外置存储设备上，就算电脑真的不幸中招，还是可以将损失降到最低。

下载干净清爽无广告的网购值值值App，第一时间得到内部特价；点此领取隐藏优惠券，先领券再下单。