勒索病毒變種卷土重來，一個名為“Petya（中文音譯彼佳）”的最新勒索病毒版本再度肆虐全球。

安全廠商瑞星安全專家唐威表示：“這種病毒鎖住了大量的電腦，要求用戶支付相當于300美元的比特幣才能解鎖。根據瑞星威脅情報數據平臺顯示，Petya勒索病毒目前在北京、上海、甘肅、江蘇等地均有少量感染。全球范圍內已有36人交付贖金。”360首席安全工程師鄭文彬則透露說：“由于病毒作者的勒索郵箱已經被封，現在交贖金也無法恢復系統。”

鄭文彬表示：“這次的新型勒索病毒變種，也是利用此前勒索病毒所用系統漏洞傳播的新勒索病毒家族。”與5月份爆發的勒索病毒“Wannacry”相比，Petya勒索病毒還在“進化”。“此次勒索病毒使用了多種方式在內網攻擊傳播，包括使用了永恒之藍、永恒浪漫系列遠程攻擊武器，以及利用內網共享的方式傳播。因此，不僅沒有及時修復系統漏洞的用戶會受影響，只要內網中有其他用戶受到攻擊，已經打了補丁的電腦也可能會受到攻擊。”鄭文彬表示。

唐威則介紹說：“此前的wannacry病毒僅會加密用戶文件，但是用戶的電腦仍暫時可用。但此次的勒索病毒會感染用戶電腦的引導區，導致用戶電腦無法正常開機，只能顯示勒索信息。”

不過，由于上一次蔓延時，國內安全廠商迅速反應，推出了一系列免疫工具，并對用戶反復普及教育，所以這次的勒索病毒變種雖然在我國出現病毒傳播跡象，但目前并沒有大規模感染，絕大多數中國網民不受此病毒影響。騰訊安全聯合實驗室反病毒實驗室負責人馬勁松建議說：“如果用戶仍有擔心，可在另外一臺無重要文檔的電腦上下載包括騰訊‘勒索病毒離線版免疫工具’在內的免疫工具，并將免疫工具拷貝至安全的U盤或移動硬盤。同時，在擔心‘中招’的電腦上斷網備份重要文檔。如果電腦插了網線，則先拔掉網線；如果電腦通過路由器連接wifi，則先關閉路由器。最后再將免疫工具拷貝到電腦，運行免疫工具，修復漏洞。”

唐威則建議，在應急措施之外，用戶一定要建立良好的使用習慣。“安全廠商一直在建議，用戶要及時更新操作系統和第三方軟件的安全補?。灰惭b個人殺毒軟件和防火墻；設置高安全強度口令并定期更換。特別重要的是，重要數據一定要養成定期異地備份的習慣，也就是說，除了本地電腦之外，還應備份在其他電腦或者移動硬盤上，不那么隱私的數據也可以考慮備份在云網盤上。另外，還在使用XP系統的企業和個人用戶，要盡快對系統更新，微軟已經停止了對該系統的更新支持。XP系統對病毒的防御將越來越薄弱。”唐威說。