WannaCry病毒5月刚刚席卷150多个国家后，据外媒报道，近日代号为petya的勒索病毒袭击了英国、乌克兰等多个国家，腾讯安全团队表示，国内已有用户中招，并确认该病毒样本通过永恒之蓝漏洞传播。

　　据中新网援引美联社等外媒报道，新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。有机场、银行及大型企业被报告感染病毒。报道称，这轮病毒足以与五月席卷全球的勒索病毒的攻击性相提并论。

　　腾讯反病毒实验室表示，已经确认该病毒样本通过永恒之蓝(EternalBlue)漏洞传播，即NSA(美国国家安全局)泄漏的文件中一个漏洞代码名称。此前WannaCry传播方式利用“EternalBlue”漏洞，此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。

　　此次黑客攻击正值今年5月全球爆发大规模的勒索病毒攻击之后不久。今年5月，WannaCry病毒对全球150多个国家和地区的逾30万部电脑系统发动攻击，并锁定了被攻击电脑中的文件，进而要求受害者支付价值约300美元的比特币才能解锁。

　　据外媒报道，Petya病毒锁住了大量的电脑，亦要求用户支付300美元的加密数字货币才能解锁。

　　据腾讯安全反病毒实验室旗下的哈勃分析系统分析，petya病毒样本运行之后，会枚举内网中的电脑，并尝试在445等端口使用SMB协议进行连接。同时，病毒会修改系统的MBR引导扇区，当电脑重启时，病毒代码会在Windows操作系统之前接管电脑，执行加密等恶意操作。电脑重启后，会显示一个伪装的界面，此界面实际上是病毒显示的，界面上假称正在进行磁盘扫描，实际上正在对磁盘数据进行加密操作。当加密完成后，病毒才要求受害者支付价值300美元的比特币之后，才会回复解密密钥。

　　不过，腾讯反病毒实验室称，开启腾讯电脑管家等安全软件可防御petya勒索病毒和已知的变种和其他勒索病毒。目前腾讯电脑管家加入了NSA武器库的防御，可以抵御大部分NSA武器库泄漏的漏洞的攻击。

“疫苗”无法阻止病毒传播

据英国广播公司（BBC）6月28日报道，针对27日开始在全球大量蔓延的大型网络攻击，网络安全研究人员已经开发出了一种“疫苗”，只需要一个“简易的文件，就可以避免一台电脑感染病毒”。然而，遗憾的是，研究人员目前还不能找到可以从根源上阻止病毒传播的方法。

据BBC报道，只要在个人电脑中创建一个名为“perfc”的只读软件，并将其置于“C:Windows”文件夹下，病毒攻击的路径就会被切断，其具体的设置方法可以在一名为“Bleeping Computer”的信息安全新闻网站上找到。需要注意的是，尽管这个方法有效，但是只能保护创建了这个只读文件的个人电脑，研究人员迄今未能像“想哭”（Wannercry）勒索病毒爆发时那样，找到一个可以阻止新勒索病毒传播的“删除开关”。

“即便这种文件能够使一台电脑‘免疫’，其本质还是一个能将勒索病毒散播到其他电脑上的载体。”计算机专家Alan Woodward说。不过，对于大部分已经更新了系统的电脑用户来说，只要保证运行的是最新版本的Windows系统，就足以阻止电脑病毒的攻击。

今年5月，在“想哭”勒索病毒爆发后，一名22岁的英国网络工程师无意中发现了病毒传播的“删除开关”，从而阻止了病毒的进一步扩散。

当时，这名工程师发现，“想哭”勒索病毒正不断尝试进入一个尚不存在的网址。如果网址继续不存在，说明勒索病毒尚未引起安全人员注意，可以继续在网络上畅行无阻；而一旦网址存在，意味着软件有被拦截并分析的可能。

因此，这名工程师花8.5英镑（约合75元人民币）注册了这个域名，此后勒索软件在全球的进一步蔓延得到了阻拦。