勒索病毒变种卷土重来，一个名为“Petya（中文音译彼佳）”的最新勒索病毒版本再度肆虐全球。

　　安全厂商瑞星安全专家唐威表示：“这种病毒锁住了大量的电脑，要求用户支付相当于300美元的比特币才能解锁。根据瑞星威胁情报数据平台显示，Petya勒索病毒目前在北京、上海、甘肃、江苏等地均有少量感染。全球范围内已有36人交付赎金。”360首席安全工程师郑文彬则透露说：“由于病毒作者的勒索邮箱已经被封，现在交赎金也无法恢复系统。”

　　郑文彬表示：“这次的新型勒索病毒变种，也是利用此前勒索病毒所用系统漏洞传播的新勒索病毒家族。”与5月份爆发的勒索病毒“Wannacry”相比，Petya勒索病毒还在“进化”。“此次勒索病毒使用了多种方式在内网攻击传播，包括使用了永恒之蓝、永恒浪漫系列远程攻击武器，以及利用内网共享的方式传播。因此，不仅没有及时修复系统漏洞的用户会受影响，只要内网中有其他用户受到攻击，已经打了补丁的电脑也可能会受到攻击。”郑文彬表示。

　　唐威则介绍说：“此前的wannacry病毒仅会加密用户文件，但是用户的电脑仍暂时可用。但此次的勒索病毒会感染用户电脑的引导区，导致用户电脑无法正常开机，只能显示勒索信息。”

　　不过，由于上一次蔓延时，国内安全厂商迅速反应，推出了一系列免疫工具，并对用户反复普及教育，所以这次的勒索病毒变种虽然在我国出现病毒传播迹象，但目前并没有大规模感染，绝大多数中国网民不受此病毒影响。腾讯安全联合实验室反病毒实验室负责人马劲松建议说：“如果用户仍有担心，可在另外一台无重要文档的电脑上下载包括腾讯‘勒索病毒离线版免疫工具’在内的免疫工具，并将免疫工具拷贝至安全的U盘或移动硬盘。同时，在担心‘中招’的电脑上断网备份重要文档。如果电脑插了网线，则先拔掉网线；如果电脑通过路由器连接wifi，则先关闭路由器。最后再将免疫工具拷贝到电脑，运行免疫工具，修复漏洞。”

　　唐威则建议，在应急措施之外，用户一定要建立良好的使用习惯。“安全厂商一直在建议，用户要及时更新操作系统和第三方软件的安全补丁；要安装个人杀毒软件和防火墙；设置高安全强度口令并定期更换。特别重要的是，重要数据一定要养成定期异地备份的习惯，也就是说，除了本地电脑之外，还应备份在其他电脑或者移动硬盘上，不那么隐私的数据也可以考虑备份在云网盘上。另外，还在使用XP系统的企业和个人用户，要尽快对系统更新，微软已经停止了对该系统的更新支持。XP系统对病毒的防御将越来越薄弱。”唐威说。