6月27日晚间，据国外媒体报道，代号为"Petya"的勒索蠕虫病毒肆虐全球，美国和荷兰码头运营商、俄罗斯石油公司、乌克兰一些商业银行及部分私人公司、零售企业和政府系统都受到了攻击。受害者必须支付价值300美元的比特币，才能解锁和使用电脑（以往的勒索病毒大部分是锁死文件）。

　　火绒安全团队分析，和大部分勒索病毒不同的是，Petya进行双轨道传播，除了利用病毒邮件之外，还会通过臭名昭著的"永恒之蓝"漏洞传播，因此感染速度很快。如果某个企业的一台电脑因病毒邮件感染Petya，那么整个企业内网中包含"永恒之蓝"漏洞的电脑都有可能被感染。

　　Petya攻击两类用户。利用病毒邮件传播，攻击Office2007/2010/2013/2016；利用"永恒之蓝"漏洞传播，攻击Windowsxp到Windows8.1的所有系统。

　　火绒安全团队通宵完成病毒代码分析和病毒库紧急升级，开启"火绒安全软件"即可拦截和查杀Petya病毒。

　　火绒工程师建议用户：

　　1、切勿点击来源不明的邮件附件，以免中招；

　　2、尽快打补丁修补"永恒之蓝"漏洞；

　　3、下载"火绒安全软件"，保持默认的自动升级和防御设置即可拦截该病毒。

　　（附1，Petya会修改MBR引导扇区，重启时接管电脑，伪装成了系统卷出问题的磁盘检查过程。）

　　（附2，完成加密时，显示勒索界面，要求受害者支付价值300美元比特币，如果受害者不支付赎金，根本无法进入系统。）

[培训]科锐逆向工程师培训第53期2025年7月8日开班！