本文目录一览：

• 1、国家计算机病毒应急处理中心发现勒索病毒新变种
• 2、新一轮勒索病毒petya爆发是怎么回事？
• 3、新爆发的勒索病毒是什么？
• 4、全新勒索病毒是什么？
• 5、国家计算机病毒中心监测发现勒索病毒新变种了？

国家计算机病毒应急处理中心发现勒索病毒新变种

日前，国家计算机病毒应急处理中心与亚信科技（中国）有限公司联合监测发现了勒索病毒的新变种，这款名为“UIWIX”的勒索病毒变种已经在国外出现，因此安全专家提醒国内用户请务必提交警惕，防止遭遇病毒攻击。

据国家计算机病毒应急处理中心常务副主任陈建民介绍：该变种勒索病毒与日前在全球大规模爆发的WannaCry蠕虫勒索病毒采用了相似的传播方式，同样利用的是微软Windows操作系统中的SMB服务漏洞（MS17-010）进行传播和感染的。

不过，与WannaCry蠕虫勒索病毒会将源文件重命名为.WNCRYT后缀这一做法不同的是，新的变种病毒会将用户文件进行加密后重新命名为.UIWIX的后缀名。

截至目前，我国还没有出现有用户电脑感染了该新变种病毒的报告，为此国家计算机病毒急处理中心也正在抓紧对该病毒进行技术分析，并持续关注该病毒的最新传播感染情况。

根据安全专家的建议，微软此前已针对WindowsXP、2003等旧版的操作系统专门发布了MS17-010补丁下载地址，使用上述操作系统的用户请务必自行下载该款补丁，防止遭遇勒索病毒及其变种病毒的入侵。

不过，根据卡巴斯基实验室发布的数据和美国安全评级公司级BitSight的调查显示，此前在全球爆发的WannaCry蠕虫勒索病毒实际上看起来更像是专门为Win7操作系统量身定做的，因为根据他们的研究发现：目前中了WannaCry蠕虫病毒几乎都是Win7操作系统，WindowsXP遭遇病毒攻击的案例居然微乎其微。

同时，比WannaCry蠕虫勒索病毒病毒早出现一两个星期的Adylkuzz病毒目前也正处于蔓延状态，不过和勒索病毒不同的是，该电脑病毒不会对用户的文件进行加密，也不会锁定用户的电脑，但其能在用户毫无察觉的情况下占据电脑的处理器资源，将用户的电脑变成“矿机”，从而为黑客生产一种类似于比特币的数字货币。

截至目前，世界上还没有哪家机构想出办法来破解WannaCry蠕虫勒索病毒及其变种病毒，虽然我国目前已研发出勒索病毒防御软件，能够在用户未遭遇攻击之前阻止其破坏文件，但只能阻止该病毒的进行传播而无法做到对加密文件进行破解和解密。

因此，笔者多次强调，世界上并没用十全十美的操作系统，任何操作系统或多或少的都会有漏洞存在，关键在于能够及时的查缺补漏，根据官方推送的补丁对自己的电脑进行加固，而且要保持对自己的重要数据进行备份的习惯，即便是被病毒入侵也能够最大限度的降低损失。

原创声明：本文(不含图片)由文栋说自媒体网站原创，享有独立版权，如需转载敬请带上本段版权，本站对一切转载不保留版权的行为追究法律责任！

新一轮勒索病毒petya爆发是怎么回事？

在6月27日晚间（欧洲6月27日下午时分），新一轮的勒索病毒变种（本次名为Petya）又再一次袭击并导致欧洲多国多个组织、多家企业的系统出现瘫痪，距今年5月感染全球150多个国家的Wannacry勒索病毒事件仅一个多月。

与5月爆发的Wannacry相比，Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞，还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区，新病毒变种的传播速度达到每10分钟感染5000余台电脑，多家运营商、石油公司、零售商、机场、银行ATM机等企业和公共设施已大量沦陷，甚至乌克兰副总理的电脑也遭到感染。

目前，乌克兰似乎是“Petya”受打击最严重的国家之一。 该国政府、一些国内银行和能源公司今天都发出了警报，他们正在处理来自Petya感染的后果。

此次攻击是勒索病毒‘必加’（Petya）的新变种，该变种疑似采用了邮件、下载器和蠕虫的组合传播方式，之后通过MS17-010（永恒之蓝）漏洞和系统弱口令进行内网传播。

同时，经过初步分析发现，Petya捆绑了一个名为“LSADump”的工具，可以从Windows计算机和网络上的域控制器收集密码和凭证数据。

因此，Petya勒索病毒对内网总体上比此前受到广泛关注的“魔窟”（WannaCry）有更大的威胁，而多种传播手段组合的模式必将成为勒索软件传播的常态模式。

Petya勒索病毒最早出现在2016年初，以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力，即使电脑打齐补丁，也可能被内网其他机器渗透感染。

新变异病毒（Petya）不仅只对文件进行加密，而且直接将整个硬盘加密、锁死，在出现以下界面并瘫痪后，其同时自动向局域网内部的其它服务器及终端进行传播。

Petya要求受害者通过Tor网络支付300美金赎金来解锁相关被加密文件，但是目前大量证据表明即使支付赎金也无法进行解密文件。

勒索病毒在西方已经非常流行，已经形成黑色产业链，大量邮件中夹杂勒索软件，目前没有明显证据证明该次勒索病毒对欧洲国家产生太大的经济影响，但是值得警惕，一旦后面出现大规模爆发可能会产生更大影响。

目前我国已经有极少数单位出现被Petya感染的情况。

勒索软件的解密是非常困难的，如果文件被加密，暂时还没有非常有效的解决办法，因此我们要注重加强防范。

随着勒索软件被越来越多人熟知，可能会有更大一部分用户考虑备份数据。

新爆发的勒索病毒是什么？

10月25日电一种名为“坏兔子”的新勒索病毒日前攻击了俄罗斯、乌克兰等国的媒体、交通设施等多个目标的计算机网络。

俄罗斯网络安全厂商卡巴斯基实验室25日报告说，据它所知，目前“坏兔子”已经攻击了位于俄罗斯、乌克兰、土耳其和德国境内的约200家公司的计算机网络。其中，大部分目标位于俄罗斯境内。

据俄媒报道，截至25日晚，俄罗斯已有多家媒体的计算机网络遭“坏兔子”攻击，包括国际文传电讯社、《丰坦卡报》等。

另据俄罗斯网络安全公司Group－IB透露，“坏兔子”此次还曾试图入侵俄罗斯几家主要银行的计算机系统，但告失败。俄罗斯中央银行25日报告说确实记录到了“坏兔子”对其系统的攻击行为，但银行电脑系统并未被破坏。

在乌克兰，“坏兔子”使得乌南部敖德萨国际机场以及首都基辅的地铁等交通设施的旅客信息处理系统或网络支付系统一度瘫痪。

据外媒报道，这一轮的“坏兔子”勒索病毒攻击可能源于乌克兰。

分析人士认为，此轮勒索病毒攻击与今年6月那次勒索病毒攻击类似。当时，已知病毒Petya的一个变种病毒利用黑客工具“永恒之蓝”，对多个国家的医院、政府办公网络以及多家跨国公司的电脑中文件进行了加密锁定，索要以比特币形式支付的赎金。

更早的5月份，全球上百个国家遭受名为“想哭”的勒索病毒攻击。“想哭”病毒也利用了黑客工具“永恒之蓝”。“永恒之蓝”是美国国家安全局基于微软“视窗”操作系统一个安全漏洞开发的黑客工具，后来被黑客盗取并在网上公布。

今年以来，勒索病毒频繁发作。多家网络安全公司提示，政府、公司等的计算机应该及时安装系统更新。另外，由于勒索病毒常通过电子邮件传播，用户应谨慎打开未知文件。

在使用网络时，要小心谨慎。

全新勒索病毒是什么？

全新勒索病毒是叫Petya勒索病毒。据外媒报道，与Wannacry勒索病毒技术同源的Petya勒索病毒变种本周二在全球爆发，包括英国、乌克兰、波兰、意大利、丹麦、俄罗斯、美国等多家大型企业报告遭受病毒袭击，其中重灾区乌克兰的政府、国有银行、交通、能源等关键基础设施和部门遭受袭击，甚至乌克兰总理的电脑都遭受攻击。

与5月爆发的Wannacry相比，Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞，还会利用“管理员共享”功能在内网自动渗透。

据悉，Petya勒索病毒最早出现在2016年初，以前主要利用电子邮件传播，最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力。该病毒会加密磁盘主引导记录（MBR），导致系统被锁死无法正常启动，然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR，病毒会进一步加密文档、视频等磁盘文件。

与WannaCry类似，解锁Petya病毒也需要支付加密的数字货币。据悉，这种病毒锁住电脑后，要求用户支付300美元的加密数字货币才能解锁。根据比特币交易市场的公开数据显示，病毒爆发最初一小时就有10笔赎金付款，其“吸金”速度完全超越了Wannacry。但最新消息显示，由于病毒作者的勒索邮箱已经被封，现在交赎金也无法恢复系统。

国家计算机病毒中心监测发现勒索病毒新变种了？

5月17日，国家计算机病毒应急处理中心与亚信科技（中国）有限公司5月17日18时联合监测发现一种名为“UIWIX”的勒索病毒新变种在国外出现，提醒国内用户提高警惕，小心谨防。

国家计算机病毒应急处理中心常务副主任陈建民说，该勒索病毒与目前正在流行的“WannaCry”勒索病毒采用了类似的传播方式，也使用微软公司Windows操作系统的SMB服务漏洞（MS17－010）进行传播感染。该勒索病毒会将受害用户文件加密后重新命名，新文件名将带有“.UIWIX”后缀名。

目前尚未收到国内用户感染情况报告，国家计算机病毒应急处理中心正在抓紧对该病毒进行技术分析，并持续关注该病毒的最新传播感染情况。

WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播 。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。