本周三世界各地遭遇了新一轮勒索病毒的袭击，已疯狂侵袭乌克兰、俄罗斯、英国等众多国家。它是“永恒之蓝”之后又一次大范围的攻击事件，Petya变种增加了内网共享的传播途径，传播速度更快。黑客用病毒加密电脑文件，据此要求用户支付赎金。本次攻击最先爆发于乌克兰，人们担忧未来会有更多黑客进行类似的不法行为，引发了人们关于网络安全的担忧。

　　Petya(彼佳)

　　病毒不针对文件进行加密，病毒会修改系统的MBR引导扇区，重启电脑后加密整个磁盘。
 

　　Petya(彼佳)病毒原理

　　Petya勒索病毒釆用(CVE-2017-0199)RTF漏洞进行钓鱼攻击，通过EternalBlue(永恒之蓝)和EternalRomance(永恒浪漫)漏洞横向传播。

　　Petya(彼佳)影响范围

　　包括乌克兰首都国际机场、乌克兰国家储蓄银行、邮局、地铁、船舶公司、俄罗斯的石油和天然气巨头 Rosneft，丹麦的航运巨头马士基公司，美国制药公司默克公司，还有美国律师事务所DLA Piper、乌克兰一些商业银行以及部分私人公司、零售企业和政府系统，甚至是核能工厂都遭到了攻击。目前影响的国家有英国、乌克兰、俄罗斯、印度、荷兰、西班牙、丹麦等。据瑞星反病毒监测网监测，在中国国内也出现少量用户遭到攻击的情况，目前涉及北京、辽宁、甘肃、江苏及上海等地。

　　国家互联网应急中心建议用户近期采取积极的安全防范措施:不要轻易点击不明附件,尤其是rtg、doc等格式文件;内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作;更新操作系统补丁(MS),禁用WMI服务。

(责任编辑：宋编辑)