据国外媒体在twitter爆料,一种类似于“WannaCry”的新勒索病毒席卷了欧洲,导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击,而且乌克兰的政府系统也遭到了该病毒的袭击。该病毒代号为“Petya”,并已确认有国内企业中招。腾讯电脑管家称已确认病毒样本通过永恒之蓝漏洞传播。

通过永恒之蓝漏洞传播 Petya勒索病毒已感染80家企业 (1)

据莫斯科的网络安全公司Group-IB透露,目前为止,仅俄罗斯和乌克兰两国就有80多家公司被Petya病毒感染,这种病毒锁住了大量的电脑,要求用户支付300美元的加密数字货币才能解锁。Group-IB还称,许多电信运营商和零售商也遭到了此新病毒的攻击,该病毒传播方式与今年5月爆发的WannaCry病毒非常相似。

通过永恒之蓝漏洞传播 Petya勒索病毒已感染80家企业 (2)

Petya勒索病毒感染国内企业

腾讯电脑管家称已紧急响应,并确认了病毒样本通过永恒之蓝漏洞传播。其软件可以防御petya勒索病毒,还可全面防御所有已知的变种和其他勒索病毒;此外,漏洞检测能力也得到升级,加入了NSA武器库的防御,可以抵御绝大部分NSA武器库泄漏的漏洞的攻击。

通过永恒之蓝漏洞传播 Petya勒索病毒已感染80家企业 (3)

Petya勒索病毒传播路径分析