全新勒索病毒恐怖爆发：ATM取钱也要当心

　　当人们渐渐忘记了前段时间“想哭”病毒事件带给大家的不快的时候，一种全新的勒索病毒又突然袭来!其实安全威胁永远不会消失，而且经常会更加凶猛。

　　据外媒报道，欧洲多国突然遭到一种未知新病毒的冲击，和勒索病毒很像，都是远程锁定设备，然后索要价值300美元的比特币作为赎金。英国、乌克兰、俄罗斯、丹麦等地都已经爆发这种新病毒 ，包括总部位于伦敦的全球最大广告公司WPP、俄罗斯石油公司Rosneft、丹麦航运巨头AP Moller-Maersk等都中了毒。

　　其中，乌克兰的情况最严重，大量商业银行、私人公司、电信运营商、政府部门系统、首都基辅鲍里斯波尔国际机场都受到了攻击，甚至乌克兰副总理罗岑科·帕夫洛也中招了，他还曝光了政府电脑被攻击后混乱的现场。甚至，乌克兰的ATM机也被拖下了水。可见这次的全新勒索病毒确实比“想哭”还让人更加想哭。

　　据悉，这种新病毒被命名为Petrwrap或者Petya，而Avira、赛门铁克、金山毒霸、腾讯电脑管家等安全机构已经确认，新病毒和此前感染了150多个国家地区23多万台电脑的WannaCry一样，也是通过永恒之蓝漏洞传播，所以系统一定要打好补丁、关闭445端口。监测表明，目前已经有至少9位受害者支付了赎金。

　　另据雷锋网报道。阿里云安全团队已经第一时间拿到了病毒样本，分析出：这是一种新型勒索蠕虫病毒。电脑、服务器感染这种病毒后会被加密特定类型文件，导致系统无法正常运行。目前，该勒索蠕虫通过Windows漏洞进行传播，一台中招可能就会感染局域网内其它电脑。

　　截止到目前为止，阿里云官方表示云上暂时未发现受影响用户。并且在6月28日凌晨，阿里云对外已经发布了公告预警。

　　但是如果真的不幸感染了此项病毒。阿里云也给出了以下建议：

　　目前勒索者使用的邮箱已经停止访问，不建议支付赎金。 所有在IDC托管或自建机房有服务器的企业，如果采用了Windows操作系统，立即安装微软补丁。

　　安全补丁对个人用户来说相对简单。只需自学装载，就能完成。

　　对大型企业或组织机构，面对成百上千台机器，最好还是能使用客户端进行集中管理。比如，阿里云的安骑士就提供实时预警、防御、一键修复等功能。

　　可靠的数据备份可以将勒索软件带来的损失最小化。建议启用阿里云快照功能对数据镜像备份，并同时做好安全防护，避免被感染和损坏。