有技术大拿对Petya分析后发现，这个全新的勒索病毒依然是使用了“永恒之蓝”EternalBlue漏洞，这也是它能像WannaCry一样快速传播的主因此外，需要注意的是，Petya病毒会修改系统的MBR引导扇区，当电脑重启时，病毒代码会在。

本次爆发的勒索病毒借用了最新的“永恒之蓝”windows攻击工具，使其可以对局域网中所有未防备445端口的开机电脑主动进行感染，具备了之前电脑病毒不具有的主动入侵性，所以才造成大爆发勒索病毒和其他病毒一样，依旧可以经由。

计算机病毒Computer Virus是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码计算机病毒具有传播性隐蔽性感染性潜伏性可激发性表现性或破坏性。

GlobeImposter家族勒索病毒变种，主要以国内公共机构服务器作为攻击对象据腾讯企业安全技术专家指出，从捕获的传播样本来看，其恶意代码框架和流程是一致的，唯一不同的就是加密文件的后缀名和攻击者的邮箱地址信息恶意代码样本。

2021年，新冠肺炎仍然在全球范围内肆虐，各行业除了应对疫情的持续冲击外，还面临着一种形态多样高频化的“流行病” 勒索病毒 它们加密并窃取数据，甚至威胁破坏或泄漏数据，以此胁迫受害者缴纳高昂赎金，获得“暴利”。

该木马通过加密形式，锁定用户电脑里的txtdocpptxls等后缀名类型的文档，导致用户无法正常使用程序，从而进行勒索，要求用户提交赎金之后才解锁目前国内各大安全厂商均启东相关安全控件和补丁修复若不幸中毒切勿支付赎金。

恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件远程控制木马虚拟货币挖矿机等恶意程序目前，永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族。

很多勒索病毒都是通过邮件来的，陌生人发的邮件安全性没有保障，邮件来源也无法证实，打开具有一定的风险性有些邮件传输病毒是通过里面的附件图片，这种情况打开邮件没事，下载附件运行图片就会中毒还有些邮件不是通过附件。