勒索病毒變種瘋狂感染 上班開機需先打“疫苗”

　　勒索病毒卷土重來！最新出現的病毒被稱為Petya變種，已瘋狂侵襲烏克蘭、俄羅斯、英國等眾多國家。與今年5月的“永恆之藍”勒索病毒相比，Petya變種增加了內網共享的傳播途徑，傳播速度更快。對此，360安全衛士已率先全面攔截查殺Petya勒索病毒變種，並於28日凌晨緊急推出升級版免疫工具，為今天上班開機的用戶提前准備好預防病毒的“疫苗”。

　　360安全衛士官方微博表示，如果電腦裝有360，可以放心開機聯網，能夠全面防御勒索病毒變種﹔如果電腦“裸奔”，建議用戶先斷網再開機，通過U盤使用360免疫工具，進行免疫后再聯網，就可以確保不會被病毒感染。

　　360免疫工具下載地址：dl.360safe.com/nsa/nsatoolv6_1.exe

　　Petya勒索病毒變種不僅使用“永恆之藍”等NSA黑客武器攻擊系統漏洞，還會利用“管理員共享”功能在內網自動滲透，即使打全補丁的電腦也會被攻擊。相比已經引發廣泛重視的“永恆之藍”漏洞，內網共享的傳播途徑更具殺傷力。

　　在歐洲國家重災區，新病毒變種的傳播速度達到每10分鐘感染5000余台電腦，多家運營商、石油公司、零售商、機場、ATM機等企業和公共設施已大量淪陷，甚至烏克蘭副總理的電腦也遭到感染。根據比特幣交易市場的公開數據顯示，病毒爆發最初一小時就有10筆贖金付款。

　　不過中國用戶可以放心，國內普及率最高的360安全衛士能夠全面攔截Petya等各類勒索病毒及變種，確保360用戶的系統和數據安全。基於對產品防護能力的信心，360在全球范圍內獨家推出“反勒索服務”，承諾如果防不住病毒，360負責賠贖金，給用戶提供免費保險。

　　360安全衛士攔截勒索病毒變種

　　為了保護一些電腦“裸奔”的用戶，360安全衛士還緊急發布了升級版的NSA武器庫免疫工具，在免疫“永恆之藍”等黑客武器的基礎上，幫助用戶一鍵關閉Petya病毒變種使用的內網共享攻擊通道，全方位封堵病毒攻擊途徑，從而全面免疫病毒預防中招。

　　關於Petya勒索病毒變種

　　該病毒會加密磁盤主引導記錄(MBR)，導致系統被鎖死無法正常啟動，然后在電腦屏幕上顯示勒索提示，要求受害者支付折合300美元的比特幣。如果未能成功破壞MBR，病毒會進一步加密文檔等磁盤文件。由於病毒作者的勒索郵箱已經被封，目前支付贖金也無法恢復系統，360安全衛士技術團隊正在緊急開發恢復工具，將為國內外病毒受害者提供救援服務。