新的Petya勒索病毒席捲全球，瑞星新版本完美攔截

根據瑞星提供的數據顯示，我國多地已經遭到了一款名叫「petya」的勒索病毒感染，就在昨天，已經有多達40人向勒索人繳納比特幣贖金。而這次據說比永恆之藍勒索病毒還要強勢，下面就讓我們來看看，這究竟是一個什麼樣的病毒吧！

實際上，這個病毒目前已經算是席捲了全球，烏克蘭可謂是最大的受害地之一了，這裡不少的政府機關，甚至銀行一些網站都中了招。甚至連烏克蘭副總理的電腦也未能倖免。

根據瑞星方面的技術專家表面，Petya病毒採用了RTF（CVE-2017-0199) 的漏洞進行釣魚攻擊，而這一攻擊方式更加的隱蔽，因為病毒會修改你的系統引導扇區，神不知鬼不覺，等到電腦重啟的時候，病毒就會代替系統啟動，接管你的電腦，並且加密你的所有文件以及其他的惡意操作，直到你支付300美金的比特幣，才給你密鑰並解鎖電腦。

由於此Petya病毒是通過EternalBlue和EternalRomance的雙漏洞傳播，與之前的WannaCry相比。這個Petya病毒甚至會對你的NTFS分區進行加密，並且將MBR覆蓋，完全組織了電腦的正常啟動，一旦中招，要比之前的永恆之藍病毒更難解決。

而且這個病毒似乎要更聰明，在加密你的電腦的時候，還會偽裝為電腦磁碟修復，當你覺得你的電腦一切正常的時候，誰知道這個病毒正在悄然地加密你的電腦，讓你毫無防備可言。

目前，這個病毒較好的解決方式還是預防，在安裝好系統最新補丁的情況下，安裝更新 Microsoft Office/WordPad 遠程執行代碼漏洞（CVE-2017-0199）補丁，並且關閉WMI服務能夠有效的預防這一病毒，還有就是不要點開一些來路不明的郵件，因為Petya有在郵件散播的趨勢，所以希望大家提高警惕。

但由於這個病毒悄無聲息，要怎麼才知道電腦中毒了呢？事實上目前瑞星殺毒只要將軟體升級到最新版，不管是企業還是個人，都可以有效的防止病毒，可有效攔截並查殺。當然還有更重要的就是及時備份有用的文件，防止重要文件丟失。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！