全新勒索病毒爆发 勒索病毒卷土重来用户该如何应对

　　全新勒索病毒爆发重新在网上引发了很大的关注，前一阵子永恒之蓝的余波还未消除，如今新的一轮勒索病毒又出现了。一时间闹得人心惶惶，很多网友都关注中国会不会受到此种病毒的威胁?这次全新的勒索病毒与上一次的相比，又有怎样的不同之处?面对这一次病毒来袭，人们又该怎样应对呢?

　　“永恒之蓝”的威胁风波还未完全过去，一种新的勒索蠕虫病毒攻击再次席卷全球。6月27日，多国政府、银行、电力系统、通讯系统受到攻击，甚至包括我国部分跨境企业的欧洲分部。其中，俄罗斯、乌克兰两国约有80多家公司被新勒索病毒Petya感染，导致大量电脑无法正常工作，要求用户支付300美元的加密数字货币才能解锁。

　　事件

　　新勒索病毒再度席卷全球

　　乌克兰政府机构、中央银行、能源及通信系统、基辅国际机场等均遭遇黑客攻击。乌克兰切尔诺贝利核设施辐射监测系统因此被迫转成人工操作模式。俄罗斯石油公司当天确认，公司服务器遭到病毒攻击，不得不启用备用生产管理系统，官网也一度瘫痪。俄罗斯中央银行也发布警告说，未知的勒索病毒正攻击俄金融机构信贷系统，一些银行服务器已被侵入。

　　此外，英国、法国、德国、丹麦、意大利、美国、印度等国也受到影响。全球海运巨头丹麦马士基航运集团、全球最大传播服务企业英国WPP集团、美国医药巨头默克公司均在受害者之列。

　　据了解，本次病毒是Petya勒索病毒的变种Petwarp，是一种新型勒索蠕虫病毒，感染后将通过特定类型的文件导致系统无法正常工作。该病毒常采用邮件、下载器和蠕虫的组合传播方式，因此，转播的方法和途径比起今年5月份爆发的“永恒之蓝”(WannaCry)更加迅速和广泛，尤其是以邮件钓鱼的方式令广大用户更加难以防范。

　　聚焦

　　勒索病毒为何频繁爆发?

　　网络安全专家、中国工程院院士沈昌祥表示，勒索病毒的频繁爆发，暴露出现有安全防护软件的两个问题：一是重点关注第三方应用对于操作系统核心服务完全信任问题，导致这次操作系统服务被攻破后，攻击者如入无人之境，产生“灯下黑”。二是传统安全软件和服务的工作逻辑是“找坏人”，需要先收集到病毒样本、提取样本特征、将特征加入病毒库之后才能实现对病毒的查杀。

　　沈昌祥表示，这几次的蠕虫病毒传播和扩散速度极快，在传统安全软件反应之前就造成了巨大影响。近几次安全事件充分反映了传统安全手段的被动、滞后，无论打上什么标签，依然是头痛医头、脚痛医脚。