從6月27日開始,，一種新勒索病毒再次席卷歐洲多國,，連烏克蘭副總理的電腦都中招了,。這輪病毒比與5月席卷全球的勒索病毒“想哭”的攻擊性更“兇殘”。

遠(yuǎn)程鎖定設(shè)備索要贖金

目前,，歐洲多國遭到一種新病毒沖擊,，和勒索病毒“想哭”很像，都是遠(yuǎn)程鎖定設(shè)備,，然后索要價值300美元的比特幣作為贖金,，目前有至少9位受害者支付了贖金。多家企業(yè)及政府部門均受勒索軟件入侵,，當(dāng)中以烏克蘭最為嚴(yán)重,，切爾諾貝利核電站的電腦系統(tǒng)也受到攻擊。

該病毒代號為“Petya”,，已確認(rèn)有中國用戶中招,。和上次加密重要文件的勒索方式相比，這次病毒更“兇殘”,，直接加密磁盤,。

西安四葉草信息技術(shù)有限公司安全研究員余俊峰介紹，如果平時及時安裝最新系統(tǒng)補(bǔ)丁,，這次就不會受到危害。如未采取任何措施,，就有可能導(dǎo)致磁盤被鎖,，無法開機(jī)。

如何防范新勒索病毒,？

余俊峰介紹,，“Petya”勒索軟件影響的是Windows XP及以上版本的操作系統(tǒng)。防止被襲擊,，首先要注意郵件,，收到帶不明附件的郵件，切勿打開,。其次,，要及時更新操作系統(tǒng)補(bǔ)丁。第三,，禁用WMI服務(wù),。第四，更改空口令和弱口令,。最后,，還可以下載免疫工具，一些公司開發(fā)的針對勒索病毒“想哭”的免疫工具,，此次事件免疫仍然有效,。

如果已經(jīng)被感染該怎么辦,？余俊峰介紹，如無重要文件,，建議重新安裝系統(tǒng),，更新補(bǔ)丁、禁用WMI服務(wù),、使用免疫工具進(jìn)行免疫,。若有重要文件被加密，已開啟Windows自動鏡像功能的可嘗試恢復(fù)鏡像,，或等待后續(xù)可能出現(xiàn)的解密工具來幫助解決問題,。

黑客為何以加密數(shù)字貨幣為贖金？類似比特幣這種虛擬貨幣在網(wǎng)絡(luò)犯罪分子之中很受歡迎,，因為它是分散的,、不受管制的，而且?guī)缀蹼y以追蹤,。盡管每筆贖金看起來似乎很少,，但勒索軟件襲擊的范圍通常很廣，因此在積少成多的情況下,，最終勒索贖金數(shù)額非?？捎^。