6月27日晚间，新一波大规模的比特币勒索蠕虫病毒攻击重新席卷全球，欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。这次的电脑病毒被称为Petya。

据阿里巴巴集团的阿里云安全中心所公布的病毒样本分析：

这是一种新型勒索蠕虫病毒。电脑、服务器感染这种病毒后会被加密特定类型文件，导致系统无法正常运行。目前，该勒索蠕虫通过Windows漏洞进行传播，一台中招可能就会感染局域网内其它电脑。

一、Petya与WannaCry病毒的对比

1、加密目标文件类型

• Petya 加密的文件类型相比 WannaCry 较少。
• Petya 加密的文件类型一共65种，WannaCry为178种，不过已经包括了常见文件类型。

2、支付赎金

• Petya需要支付300美金，WannaCry需要支付600美金。

二、云用户是否受影响？

截止发稿，云上暂时未发现受影响用户。6月28日凌晨，阿里云安全中心对外发布了公告预警。

三、安全建议

目前勒索者使用的邮箱已经停止访问，不建议支付赎金。所有在IDC托管或自建机房有服务器的企业，如果采用了Windows操作系统，立即安装微软补丁。

安全补丁对个人用户来说相对简单。只需自学装载，就能完成。对大型企业或组织机构，面对成百上千台机器，最好还是能使用客户端进行集中管理。比如，阿里云安全中心的安骑士就提供实时预警、防御、一键修复等功能。

可靠的数据备份可以将勒索软件带来的损失最小化。建议启用阿里云快照功能对数据镜像备份，并同时做好安全防护，避免被感染和损坏。