微软官方揭秘Petya勒索病毒:感染电脑数量不足2万

近日，又有一款名为Petya的勒索病毒肆虐全球，尤其对欧洲多个国家和地区产生了很大的影响，包括乌克兰在内的全球60个国家和地区已被证实遭遇了该病毒的袭击！

随着 WannaCry 勒索病毒的刚刚平息，真可谓是一波刚平一波又起，和 WannaCr y勒索病毒一样，Petya同样利用了微软 的Windows 操作系统的SMB弱点，用户的电脑一旦遭到感染后，就会被远程锁定，黑客会索要价值值300美元的比特币作为赎金。

不过，即便是受害者支付了对应的赎金，被锁定的文件也无法被解封，因为黑客用以收取比特币的邮箱早已被其邮件提供商封禁了。

根据媒体报道，Petya勒索病毒病毒最初只是攻击了乌克兰这一个国家，并导致了12500台电脑遭到了该病毒的攻击，但此后，后来该病毒迅速的蔓延到了比利时、巴西、英国、德国、俄罗斯、美国以及其它多个国家和地区。

鉴于近些时日来勒索病毒频发，微软日前在其在Windows安全博客做出了官方释疑，对媒体所报道的实际真相进行了说明，同时也用实际数据对目前病毒攻击导致的损失进行了说明，其中不乏“稳定民心”的意味。

微软方面表示，Petya勒索病毒本身是一个非常复杂的恶意软件，其同样利用的是被美国国家安全局开发出来的一系列Windows漏洞，虽然今年早些时日微软已经发布了病毒所利用的漏洞的补丁，但仍然有很多用户遭遇了病毒攻击。

正如笔者之前分析 WannaCry 病毒时提到的那样，这些勒索系统似乎都是针对Windows 7系统专门定制的，比如之前中了 WannaCry 蠕虫病毒几乎都是Windows 7 操作系统，而 Windows XP 遭遇病毒攻击的案例居然微乎其微，而Windows 10遭遇病毒攻击的案例似乎并不存在。

根据遥测数据显示，Petya的受害率其实要远远低于预期，受到感染的计算机数量不到2万台，而且受到感染的大多数都是运行着 Windows 7 操作系统的计算机，由于设计方面存在限制该病毒的实际传播速度也没有WannaCry那么快。

同时，微软方面表示，勒索病毒攻击的复杂程度越来越高，目前也正在督促消费者、企业PC升级到最新最安全的Windows 10操作系统。

毕竟该系统是目前公认的 Windows 系统中最安全的操作系统，其有效的防御措施能够大大的减轻此类病毒的传播，比如说即将到来的秋季 Windows 10 秋季更新中，就包含了将禁用已服役三十年的SMBv1协议，督促用户使用2012年发布的 SMBv3 协议来作为标准协议！

另外，根据外媒最新报道称，微软将会在今年的秋季更新中加入文件夹保护功能，只允许特定应用程序访问和读取/写入文件夹，防止病毒和勒索软件锁定机器。