此前，感染全球150多个国家的Wannacry勒索病毒事件刚刚平复，Petya勒索病毒变种又开始肆虐，英国、乌克兰、俄罗斯等欧洲多国已大面积感染。据记者了解，国内一些外企电脑也遭遇瘫痪。

比Wannacry传播速度更快

据外媒称报道，全球最大的广告集团WPP，是英国第一家被病毒感染的公司，员工们已经被告知关闭电脑，不要使用公司WiFi。此外，俄罗斯石油公司Rosneft、丹麦航运巨头AP Moller-Maersk也都遭到了攻击。在欧洲，多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施大量沦陷，甚至乌克兰副总理的电脑也遭到感染。

记者发现，从昨日下午开始，WPP位于上海的中国分公司，已经大面积中招，有员工表示“笼罩在病毒感染的阴影之下”。

据悉，该病毒属于Petya勒索病毒变种，和5月爆发的Wannacry勒索病毒很类似，都是远程锁定电脑，然后索要赎金。但它的传播速度更快。不仅使用了“永恒之蓝”等黑客武器攻击系统漏洞，还会利用“管理员共享”功能在内网自动渗透。在欧洲重灾区，新病毒变种的传播速度达到每10分钟感染5000余台电脑。

黑客邮箱已被查封，切勿交纳赎金

“Petya勒索病毒最早出现在2016年初，以前主要利用电子邮件传播。”360首席安全工程师郑文彬介绍接受记者采访时表示，Petya病毒并不新鲜，但这次感染的病毒属于它的变种，杀伤力大幅提高，具备了全自动化的攻击能力，即使电脑打齐补丁，也可能被内网其他机器渗透感染，因此必须开启专业安全软件进行拦截，才能确保电脑不会中毒。

一旦感染，该病毒会加密磁盘主引导记录（MBR），导致系统被锁死无法正常启动，然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR，病毒会进一步加密文档、视频等磁盘文件。

它的勒索金额与此前Wannacry病毒完全一致，均为折合300美元的比特币。根据比特币交易市场的公开数据显示，病毒爆发最初一小时就有10笔赎金付款，其“吸金”速度完全超越了Wannacry。

最新消息显示，由于病毒黑客的勒索邮箱已经被封，即便交纳赎金也无法恢复系统。

如今，各大网络安全厂商正在紧急研发恢复工具，将为国内外勒索病毒新变种的受害者提供救援服务。

最后提醒大家：安装系统补丁和第三方安全软件，避免连接未知WiFi，切勿点击邮件、网页等不明链接。

（本文首发于上观，仅代表作者个人观点，未经授权，谢绝转载。栏目主编：刘璐  题图来源：视觉中国  图片编辑：苏唯  编辑邮箱：internetobserver@163.com）