勒索病毒再袭全球，据说这次交赎金也没有用

5月12日起，在全球大范围内爆发的勒索病毒“WannaCry”在150多个国家掀起风浪，同时这对我国互联网络也构成了严重安全威胁。时隔一个多月，新一轮超强电脑病毒正在欧洲多个国家蔓延，涉及到俄罗斯、英国、乌兰等，目前已报告感染病毒的多为银行、机场和大型企业，规模之大不亚于之前的WannaCry。

这种新勒索病毒被称为Petya变种，它利用Windows SMB高危漏洞传播，远程锁定设备，然后索要价值300美元的比特币作为赎金。比起WannaCry，Petya变种的传播速度更快，不仅通过NSA“永恒之蓝”等黑客武器攻击系统漏洞，还会利用“管理员共享”功能在内网自动渗透。

目前最受威胁的是乌克兰，黑客攻入切尔诺贝利核电站的电脑系统，导致核电站的网站关闭，并且不得不启用人工操作来监察辐射，所幸的是暂时没有发生核泄漏。

被攻击的还有乌克兰首都基辅鲍里斯波尔国际机场、乌克兰政府，据称乌克兰副总理罗岑科·帕夫洛也中招了，此外还有大量商业银行、私人公司、电信运营商等也陷入混乱。

目前在中国国内也出现了病毒传播迹象，且已有网络安全防护程序拦截到木马。不过金山毒霸、360安全卫士等方面都表示中国用户无需恐慌，由于之前WannaCry来袭时，已经有了永恒之蓝相关漏洞的补丁，已经打过补丁的用户将不会再被入侵。

而没有打过补丁的用户也不用心急，Petya病毒样本已经被截获，只要使用专业的杀毒软件就可查杀防御。

一般来说，勒索病毒都是通过侵入电脑，对文档、视频等文件进行加密，进而索要赎金。不过此次的Petya病毒可加密文件类型为65种，少于WannaCry的178种。尽管如此，病毒还是在刚爆发一小时，就成功勒索到了10笔赎金。

但对已经中招的人来说，现在交赎金也不奏效了，最新消息显示黑客的勒索邮箱已被封，这意味着即便交了赎金用户也难以恢复系统。

对于这次勒索病毒的来意，有机构认为不能单纯定性为经济目的，还需要做更多的分析。