新一轮勒索病毒袭击英国、乌克兰等多个国家_病毒安全_

对于今年5月席卷了150多个国家的WannaCry勒索软件病毒，许仍然必须挥之不去。当时，不经意招募了的校园网和局域网用户。

如今，新一代勒索软件已经出提示↓

这封信说，如果用户想解锁，则需要向黑客的帐户中转移300美元的比特币。

根据来自比特币交易市场的公开数据，在病毒爆发的第一个小时内支付了10笔赎金，“吸收”率完全超过了“想要哭泣”。

存储了比特币交易历史的“区块链”网站上的数据显示，勒索者已经收到36笔转账，总金额接近9000美元（约合6万元）。

更加残酷：大型公司和公共场所大量减少，传播速度更快

与之相比，Petya勒索软件变种传播得更快。

它不仅使用NSA“永恒之蓝”之类的黑客武器来攻击系统漏洞，而且还使用“管理员共享”功能自动渗透到Intranet。

在欧洲，新病毒变种的传播每10分钟达到5,000台计算机，许多运营商，石油公司，零售商，机场，自动柜员机以及其他企业和公共设施也大量减少。

Rosneft还承认，该公司的服务器受到了病毒的攻击，必须激活备份生产管理系统，而且其官方网站也瘫痪了一段时间。

此外，全球航运巨头丹麦马士基航运公司，全球最大的通讯WPP集团和美国制药巨头默克公司也受害。

即使是乌克兰副总理的电脑也是不可避免的↓

更难杀死：多方升级，重点在于系统漏洞

Petya勒索软件病毒还在以下方面升级：

感染并加密本地文件的病毒已更新。除非将防病毒软件升级到病毒的最新版本，否则它将无法检测并阻止其对本地文件系统进行加密；

Petya全面利用了“ 5. 12WannaCry”和“ 6. 23 Ransomware New Variations”所使用的所有Windows系统漏洞，包括MS17-010（5. 12WannaCry Eternal Blue Ransomware）和CVE-多个系统漏洞对应于诸如2017-8543 / CVE-2017-8464（6. 23勒索软件新变种）之类的补丁已广为流传。

这种新的变异病毒直接加密并锁定了整个硬盘。重新启动后，用户直接进入勒索软件界面，并且不支付比特币就无法进入系统。

防止感染，立即像这样设置计算机

由于黑客用来接受转账的比特币帐户已被阻止，即使用户向黑客转账，他们也无法解锁计算机。

因此，为了不影响您的计算机设备，您可以按照小欣的方法设置计算机↓

一、下载修复补丁

黑客正在利用Microsoft Windows系统中的新漏洞来开发勒索软件的新变种，并在过去几天中对Internet发起了初步攻击。

6月13日，微软已经在其官方网站上发布了针对新漏洞的补丁程序。

下载链接：

操作指南：

首先打开，您将看到CVE-2017-854 3、 CVE-2017-8464，找到要下载的补丁程序的相应版本（当前不影响XP和Window2003），并执行相应的主机和个人计算机补丁升级。

二、限制端口访问

1、打开控制面板-系统和安全-Windows防火墙，单击左侧以启用或禁用Windows防火墙

2、选择以启用防火墙，然后单击“确定”

3、点击高级设置

4、点击入站规则以创建新规则

5、选择端口，下一步

6、特定的本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，您可以随意输入，只需填写即可

1 0、将步骤6中的端口替换为135之后，重复所有步骤一次。

三、停止服务器的WMI服务

WMI（Windows管理规范Windows管理规范）是核心

Windows管理技术的，可以通过以下方法停止：

1.在服务页面上打开WMI服务。在开始运行中，输入services.msc，然后输入服务。

或者，在控制面板中，选择大图标以查看模式，选择管理工具，然后双击管理工具中的服务。

2.在服务页面上，按W键找到WMI服务，找到它后，双击并直接单击以停止该服务，如下图所示：

四、更新防病毒软件

当前，市场上主流的防病毒软件和计算机保护软件都具有插件或程序，可以在很大程度上保护计算机免受新的勒索软件感染。

腾讯计算机管理器的屏幕截图

用户只需要在软件中搜索Petya或访问其官方网站以搜索维修工具即可。

五、提高用户的安全意识

1、限制管理员权限。

Petya勒索软件的操作需要管理员权限。公司网络管理员可以通过严格检查和限制管理员权限来减少攻击面。单个用户可以考虑使用具有非管理员权限的普通帐户登录进行日常操作。

2、关闭系统崩溃并重新启动。

Petya勒索软件病毒的“发作”需要重新启动系统，因此找到避免系统重新启动的方法也可以有效地保护Petya并争取漏洞修复或文件抢救时间。只要系统不重新启动，该病毒将没有机会对MFT主文件的分区表进行加密，并且用户将有机会备份磁盘中的文件（Microsoft官方教程）。

3、不要轻易点击未知附件。

尤其是rtf，doc和其他格式。

4、备份重要数据。

重要文件由本地磁盘冷存储和云存储备份。

5、如果Intranet中有一台具有相同帐户和密码的机器，请尽快更改密码。对于未打开的计算机，请在连接到Internet之前确认已更改密码并已安装补丁。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-374440-1.html