全新勒索病毒爆发卷土重来:WannaCry和Petya有什么不同

病毒来源

　　腾讯反病毒实验室表示，已经确认该病毒样本通过"永恒之蓝"传播，即NSA(美国国家安全局)泄漏的文件中一个漏洞代码名称。(全新勒索病毒爆发卷土重来最新消息:中了Petya病毒怎么办怎么杀毒)

快科技资料图

　　这个加密流程与2016年起出现的Petya勒索病毒的流程相似，twitter上也有安全人员确认了二者的相似关系。但是不同的是，之前的Petya病毒要求访问暗网地址获取解密密钥，而此次爆发的病毒直接留下了一个Email邮箱作为联系方式。

　　微软公司的发言人称，正在调查这些网络袭击。

　　美国国土安全部也表示正在对这次网络攻击开展调查，同时建议用户不要向黑客付钱，因为这样做并不能保证电脑解锁。

　　美国国家安全局目前没有公开承认开发过"永恒之蓝"。

　　WannaCry的病毒来源被认为是朝鲜政府，但网络专家认为新病毒和俄罗斯政府有关。俄罗斯和朝鲜政府都否认指称。

　　WannaCry病毒爆发后，22岁的英国青年哈钦斯(Marcus Hutchins)发明了一种安全开关(kill switch)成功阻止病毒传播。网络专家认为新的勒索病毒可能不存在安全开关，因此也更加难以阻止。

　　乌克兰内政部专家称，新勒索病毒通过名为"Phishing"的电子邮件侵入电脑系统，这类来自俄罗斯和乌克兰的邮件吸引了雇员点开，邮件含有遭到病毒感染的Word和PDF格式附件。