Petya勒索病毒的攻击范围已从英国、乌克兰、西班牙、法国等欧洲各国,此攻击对乌克兰的影响最大,但目前Petya勒索病毒已经蔓延到美国。该病毒要求用户支付300美元的比特币的加密数字货币才能解锁。
据外媒报道,美国最大的制药制造商一默克公司被恶意软件感染,同样,在美国设有20多家的跨国律师事务所DLA Piper计算机网络也遭到黑客攻击。
被称为Petya的勒索病毒已被多家安全公司证实,类似于WannaCry ransomware攻击,该攻击在5月份通过利用国家安全局黑客工具“永恒之蓝”(Eternal Blue),感染了数十万台计算机。
去年四月,这个漏洞被黑客组织的Shadow Brokers泄漏了。永恒之蓝病毒勒索利用Windows操作系统泄露的漏洞进行攻击。早在病毒扩散之前,微软发布了最新补丁。病毒之所以能够传播是因为部分Windows用户没有下载更新补丁 。
微软声明书提及到,经过初步分析,从Windows XP到Windows 10所有平台提供的安全更新解决方案,都遭到了WannaCry ransomware的攻击。
微软进一步建议用户谨慎点击不明来源的文件链接,病毒软件常伴随在未知来源的电子邮件中,因为恶意软件通常会通过电子邮件附件进行传播。
微软还指出,安全软件厂商的防病毒软件能够检测和删除勒索病毒。