近日，代號(hào)為Petya的新一輪勒索病毒襲擊了英國(guó)、烏克蘭等多個(gè)國(guó)家，目前中國(guó)國(guó)內(nèi)也已有用戶(hù)中招。

Petya勒索病毒感染的電腦。騰訊安全反病毒實(shí)驗(yàn)室供圖。

病毒加密硬盤(pán)，勒索比特幣

新勒索病毒Petya不僅對(duì)文件進(jìn)行加密，而且直接將整個(gè)硬盤(pán)加密、鎖死，在出現(xiàn)以下界面并癱瘓后，其會(huì)自動(dòng)向局域網(wǎng)內(nèi)部的其它服務(wù)器及終端進(jìn)行傳播。

同時(shí)，用戶(hù)的電腦開(kāi)機(jī)后則會(huì)黑屏，并顯示如下的勒索信↓

信中稱(chēng)，用戶(hù)想要解鎖，需要向黑客的賬戶(hù)轉(zhuǎn)折合300美元的比特幣。

根據(jù)比特幣交易市場(chǎng)的公開(kāi)數(shù)據(jù)顯示，病毒爆發(fā)最初一小時(shí)就有10筆贖金付款，其;吸金”速度完全超越了WannaCry。

與之前病毒相比，威脅升級(jí)

專(zhuān)家稱(chēng)，這輪病毒足以與5月席卷全球的勒索病毒的攻擊性相提并論。

而且與之相比，Petya勒索病毒變種的傳播速度更快。

它不僅使用了NSA;永恒之藍(lán)”等黑客武器攻擊系統(tǒng)漏洞，還會(huì)利用;管理員共享”功能在內(nèi)網(wǎng)自動(dòng)滲透。

在歐洲國(guó)家重災(zāi)區(qū)，新病毒變種的傳播速度達(dá)到每10分鐘感染5000余臺(tái)電腦，多家運(yùn)營(yíng)商、石油公司、零售商、機(jī)場(chǎng)、ATM機(jī)等企業(yè)和公共設(shè)施已大量淪陷，甚至烏克蘭副總理的電腦也遭到感染。

來(lái)源：這里是美國(guó)

此外，Petya勒索病毒還在以下方面威脅程度升級(jí)：

1.感染并加密本地文件的病毒進(jìn)行了更新，殺毒軟件除非升級(jí)至最新版病毒庫(kù)，否則無(wú)法查殺及阻止其加密本機(jī)文件系統(tǒng)；

2.Petya綜合利用了;5.12WannaCry”及;6.23勒索病毒新變種”所利用的所有Windows系統(tǒng)漏洞，包括MS17-010(5.12WannaCry永恒之藍(lán)勒索病毒)及CVE-2017-8543/CVE-2017-8464(6.23勒索病毒新變種)等補(bǔ)丁對(duì)應(yīng)的多個(gè)系統(tǒng)漏洞進(jìn)行傳播。

3.本次新變異病毒（Petya）是直接將整個(gè)硬盤(pán)加密和鎖死，用戶(hù)重啟后直接進(jìn)入勒索界面，若不支付比特幣將無(wú)法進(jìn)入系統(tǒng)。

防止感染，立刻這樣設(shè)置電腦

由于目前黑客用來(lái)接受轉(zhuǎn)賬的比特幣賬戶(hù)已經(jīng)被封，所以即使用戶(hù)給黑客轉(zhuǎn)賬也不能解鎖自己的電腦了。

所以，為了自己的電腦設(shè)備不受影響，可以按小新的方法設(shè)置電腦。