勒索病毒Petya目前对“云”上客户影响有限

（原标题：勒索病毒Petya目前对“云”上客户影响有限）

一种类似于“WannaCry”的新型勒索病毒席卷欧洲，英国、俄罗斯、丹麦、乌克兰等国均受到袭击。今日凌晨，多家安全厂商对新病毒进行了突击分析。根据记者从多家安全厂商处获得的最新消息，鉴于此前国内在“魔窟”(WannaCry)应急工作中打下了良好基础，这一新型病毒目前尚未在我国大面积传播。此外，该病毒对“云”上客户的影响有限，阿里云及腾讯云上均未有用户被感染。

据介绍，这是一种类似于 “Wanna Cry” 的勒索病毒新变种，代号为“Petya”，都是远程锁定设备，然后索要比特币赎金。其传播方式与“WannaCry”类似，利用EternalBlue(永恒之蓝)和OFFICE OLE机制漏洞(CVE-2017-0199)进行传播，同时还具备局域网传播手法，一台中招可能就会感染局域网内其它电脑。目前已经确认有跨国公司中招。

安天安全研究与应急处理中心(Antiy CERT)综合各方威胁情报后，初步判断受影响最严重的国家是乌克兰(副总理Pavlo Rozenko、国家储蓄银行(Oschadbank)、Privatbank等银行、国家邮政(UkrPoshta)、国家电信、市政地铁、乌克兰首都基辅的鲍里斯波尔机场、电力公司KyivEnergo)；其他部分国家均受到不同程度的影响，包括俄罗斯(俄罗斯石油公司(Rosneft))、西班牙、法国、英国、丹麦、印度、美国(律师事务所DLA Piper)等国家。安天方面表示，鉴于该病毒初始投放具有较强地域性特点，同时我国在“魔窟”(WannaCry)应急工作中打下了良好基础，现阶段该病毒尚未在我国大面积传播。

此外，腾讯相关安全部门以及阿里云内部人士均向记者给出了一致的判断。腾讯方面表示，到目前为止，云上用户尚无感染案例，但建议没打补丁用户尽快打补丁避免感染风险。阿里云也表示云上暂时未发现受影响用户。阿里安全中心建议，所有在IDC托管或自建机房有服务器的企业，如果采用了Win dows操作系统，立即安装微软补丁。对大型企业或组织机构，面对成百上千台机器，最好还是能使用客户端进行集中管理。