微软：Petya勒索软件只影响了约2万台电脑

本周早些时候，Petya 勒索软件攻击几乎让每个人都惊奇，全球许多Windows 电脑瘫痪了，其中大部分是运行Windows 7的操作系统。 与之前的WannaCry勒索软件相比，Petya 勒索软件使用了相同的SMB漏洞，并且更复杂一些，但新的证据表明，疫情没有我们想象的那么糟糕。

微软昨天在其Windows安全博客上解释说：Petya 勒索软件是高度复杂的恶意软件，但是我们的遥测结果显示，Petya 勒索软件的受害率远远低于我们的预期，受害电脑数量不到2万台电脑。据该公司称，这次袭击事件在乌克兰开始，并且传播到其他国家的电脑上，而且，微软称，受感染的大都是Windows 7电脑。微软以前在今年早些时候为这种类型的漏洞发布了一系列补丁。

微软的博客文章还揭示Petya 勒索软件有趣细节，其中包括Petya蠕虫行为的影响受到其设计的限制：首先，Petya可以传播到其他电脑的执行时间有限。 作为其执行命令的一部分，它仅限与在电脑重新启动系统之前执行传播，此外，微软发现这种蠕虫代码不会在成功重新引导的受感染电脑上再次运行。最后，Petya会对操作系统的引导代码造成一些损害，但是，在某些具体情况下，仍然有一些启动恢复选项。

总的来说，微软仍然担心这类型的勒索攻击复杂性越来越高，该公司正在敦促消费者和企业将他们的PC更新到更安全的Windows 10。Windows 10有防御措施可以减轻像Petya这样的勒索攻击。本周早些时候，该公司还宣布，下一代安全功能将于今年晚些时候在秋季创作者更新中推出。