从6月27日开始，一种新勒索病毒再次席卷欧洲多国，连乌克兰副总理的电脑都中招了。这轮病毒比与5月席卷全球的勒索病毒“想哭”的攻击性更“凶残”。

远程锁定设备索要赎金

目前，欧洲多国遭到一种新病毒冲击，和勒索病毒“想哭”很像，都是远程锁定设备，然后索要价值300美元的比特币作为赎金，目前有至少9位受害者支付了赎金。多家企业及政府部门均受勒索软件入侵，当中以乌克兰最为严重，切尔诺贝利核电站的电脑系统也受到攻击。

该病毒代号为“Petya”，已确认有中国用户中招。和上次加密重要文件的勒索方式相比，这次病毒更“凶残”，直接加密磁盘。

西安四叶草信息技术有限公司安全研究员余俊峰介绍，如果平时及时安装最新系统补丁，这次就不会受到危害。如未采取任何措施，就有可能导致磁盘被锁，无法开机。

如何防范新勒索病毒？

余俊峰介绍，“Petya”勒索软件影响的是Windows XP及以上版本的操作系统。防止被袭击，首先要注意邮件，收到带不明附件的邮件，切勿打开。其次，要及时更新操作系统补丁。第三，禁用WMI服务。第四，更改空口令和弱口令。最后，还可以下载免疫工具，一些公司开发的针对勒索病毒“想哭”的免疫工具，此次事件免疫仍然有效。

如果已经被感染该怎么办？余俊峰介绍，如无重要文件，建议重新安装系统，更新补丁、禁用WMI服务、使用免疫工具进行免疫。若有重要文件被加密，已开启Windows自动镜像功能的可尝试恢复镜像，或等待后续可能出现的解密工具来帮助解决问题。

黑客为何以加密数字货币为赎金？类似比特币这种虚拟货币在网络犯罪分子之中很受欢迎，因为它是分散的、不受管制的，而且几乎难以追踪。尽管每笔赎金看起来似乎很少，但勒索软件袭击的范围通常很广，因此在积少成多的情况下，最终勒索赎金数额非常可观。