超强电脑病毒来袭 国家网络与信息安全信息通报中心紧急通报

超强电脑病毒来袭

国家网络与信息安全信息通报中心紧急通报：2017年6月27日夜间开始，Petya勒索病毒在全球多个国家爆发。此次病毒爆发使用了已知的Office/wordpad远程执行代码漏洞(CVE-2017-0199)，通过伪装成求职简历电子邮件进行传播，用户点击该邮件后释放可执行文件，病毒在成功感染本机后形成初始扩散源，再利用永恒之蓝漏洞在内网中寻找打开445端口的主机进行传播，使得病毒可以在短时间内呈爆发态势，该病毒在感染后写入计算机的硬盘主引导区，相较普通勒索病毒对系统更具有破坏性。

针对上述情况，请广大计算机用户采取以下紧急措施：一是及时更新操作系统补丁，补丁地址为https://technet.microsoft.com/en-us/library/security/ms17-010.aspx;二是更新Microsoft Office/wordpad远程执行代码漏洞(CVE-2017-0199)补丁，补丁地址为：https://technet.microsoft.com/zh-cn/office/mt465751.aspx;三是禁用Windows系统下的管理控件WMI服务。

已感染病毒机器立即断网，避免进一步传播感染。

新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。有机场、银行及大型企业被报告感染病毒。报道称，这轮病毒足以与五月席卷全球的勒索病毒的攻击性相提并论。(央视新闻客户端 编译)

乌克兰副总理在社交媒体贴出自己的电脑中毒后的屏幕内容。(据BBC)

“勒索病毒”席卷全球 究竟从何而来?

今年5月以来，一种名为“想哭”的勒索病毒席卷全球，在短短一周时间里，上百个国家和地区受到影响。据美国有线新闻网报道，截至5月15日，大约有150个国家受到影响，至少30万台电脑被病毒感染。

“勒索病毒”利用美国国家安全局设计的

名为“想哭”勒索病毒是一种蠕虫病毒。发布者利用了去年被盗的美国国家安全局利用微软系统漏洞设计的黑客攻击工具“永恒之蓝”。当使用微软视窗XP等未打补丁的老旧系统上网时，病毒会通过支持局域网文件共享的445端口，对电脑植入木马病毒，将电脑中的一些“有价值的文件”，如文档、影音、压缩包、源代码等用RSA算法加密，并修改文件的后缀名。

“勒索病毒”要求以比特币支付赎金

之后，病毒会发布一个消息，要求用户支付赎金来解密文件。并且威胁用户如果没有得到报酬，就会删除这些信息。而赎金都是以比特币的形式支付。黑客正是看中了比特币可以匿名在全球转账的优势，便肆无忌惮的实施勒索。