Petya勒索病毒如何預防

　　一種類似于“WannaCry”的新型勒索病毒近日開始在歐洲蔓延，包括烏克蘭境內(nèi)地鐵、電力公司、電信公司、切爾諾貝利核電站、銀行系統(tǒng)等多個國家的相關設施均遭感染導致運轉(zhuǎn)異常。該病毒代號為“Petya”。Petya勒索病毒如何預防?學習啦小編整理了預防Petya勒索病毒的方法步驟，一起了看看吧。

　　Petya勒索病毒如何預防_預防Petya勒索病毒的方法步驟

　　中國用戶需要注意的是，Petya也會襲擊中國的電腦系統(tǒng)。騰訊電腦管家溯源追蹤發(fā)現(xiàn)，Petya對中國區(qū)最早攻擊發(fā)生在2017年6月27號早上，同樣通過郵箱附件傳播。

　　據(jù)騰訊安全反病毒實驗室研究發(fā)現(xiàn)，該病毒樣本運行之后，會枚舉內(nèi)網(wǎng)中的電腦，并嘗試在135、139、445等端口使用SMB協(xié)議進行連接。同時，病毒會修改系統(tǒng)的MBR引導扇區(qū)，當電腦重啟時，病毒代碼會在Windows操作系統(tǒng)之前接管電腦，執(zhí)行加密等惡意操作。電腦重啟后，會顯示一個偽裝的界面，假稱正在進行磁盤掃描，實際上正在對磁盤數(shù)據(jù)進行加密操作。加密完成后，病毒才露出真正的嘴臉，要求受害者支付贖金。

　　目前，騰訊電腦管家已可全面防御Petya勒索病毒，安裝電腦管家的用戶只需升級或下載最新版騰訊電腦管家即可抵御Petya等勒索病毒的侵襲。如果沒有安裝電腦管家，安全專家表示也可以按照以下指南安防御新病毒：

　　一是下載“勒索病毒離線版免疫工具”。在另一臺無重要文檔的電腦上下載騰訊電腦管家的“勒索病毒離線版免疫工具”(以下簡稱“免疫工具”，并將免疫工具拷貝至安全的U盤或移動硬盤。如果出現(xiàn)系統(tǒng)不支持免疫工具的情況，用戶可到微軟官網(wǎng)下載補丁包。

　　二是斷網(wǎng)備份重要文檔。如果電腦插了網(wǎng)線，則先拔掉網(wǎng)線;如果電腦通過路由器連接wifi，則先關閉路由器。隨后再將電腦中的重要文檔拷貝或移動至安全的硬盤或U盤。

　　三是運行免疫工具，修復漏洞。首先拷貝U盤或移動硬盤里的免疫工具到電腦。待漏洞修復完成后，重啟電腦，就可以正常上網(wǎng)了。

　　四是開啟實時防護和文檔守護者工具，預防變種攻擊。

　　此外，針對管理員用戶，安全專家建議如下：

　　一是禁止接入層交換機PC網(wǎng)段之間135、139、445三個端口訪問。

　　二是要求所有員工按照上述1-4步修復漏洞。

　　三是使用“管理員助手”(下載地址：https://pm.myapp.com/s/ms_scan.zip)確認員工電腦漏洞是否修復。相關命令行為MS_17_010_Scan.exe 192.168.164.128。

　　全新勒索病毒Petrwrap在歐洲爆發(fā)

　　據(jù)金十上月報道，勒索軟件“Wanna Cry”早前曾攻擊多個國家，全球數(shù)十萬部電腦中招，造成巨大損失。而本月27日，歐洲多國再次受到類似的攻擊，多家企業(yè)及政府部門均受勒索病毒“Petya”入侵，當中以烏克蘭最為嚴重。俄羅斯殺毒軟件公司卡巴斯基表示，情況正向全球蔓延。

　　據(jù)快科技報道稱，英國、烏克蘭、俄羅斯、丹麥等地都已經(jīng)爆發(fā)這種新病毒，包括總部位于倫敦的全球最大廣告公司W(wǎng)PP、俄羅斯石油公司Rosneft、丹麥航運巨頭AP Moller-Maersk等都中了毒。多國電信運營商和零售商也受到影響，病毒傳播方式和5月份時爆發(fā)的“WannaCry”病毒類似。

　　目前烏克蘭的情況最嚴重，大量商業(yè)銀行、私人公司、電信運營商、政府部門系統(tǒng)、首都基輔鮑里斯波爾國際機場都受到了攻擊，烏克蘭副羅岑科.帕夫洛也中招，他還曝光了政府電腦被攻擊后混亂的現(xiàn)場。甚至，烏克蘭的atm機也被拖下了水。“此次病毒入侵是‘烏克蘭歷史上最大的一次’”，烏克蘭內(nèi)政部助理在Facebook上寫道。

　　俄羅斯石油公司(Rosneft)在一份聲明中表示，它通過切換到“備份系統(tǒng)管理生產(chǎn)”，避免了“黑客攻擊”造成嚴重后果。俄羅斯央行稱有幾家銀行受到黑客病毒的影響。該行在聲明中表示，盡管俄羅斯的銀行遭遇零星襲擊事件，但銀行業(yè)務并沒有中斷。

　　世界上最大的集裝箱承運公司馬士基(Maersk)表示，客戶無法使用其在線預訂工具，內(nèi)部系統(tǒng)也宕機。該公司發(fā)言人在電話中表示，此次網(wǎng)絡攻擊令多個地區(qū)和子公司受到影響，包括一家大型港口運營公司和一家油氣生產(chǎn)公司。

　　多個數(shù)字貨幣暴跌超過5%

　　路透稱，多家機構(gòu)研究人員確認，此次攻擊來自名為Petya的勒索病毒?！陡２妓埂穲蟮婪Q，研究人員猜測，也可能源自類似Petya的全新形式勒索病毒NotPetya。網(wǎng)絡專家認為，NotPetya有些破壞力比WannaCry更致命，比如它會從內(nèi)存或者本地文件系統(tǒng)里提取密碼。

　　隨著勒索病毒攻擊愈演愈烈，數(shù)字貨幣再度重挫。昨夜晚間比特幣兌美元跌至2287.20的日內(nèi)最低點，跌幅超過5.3%。以太幣也一度跌逾5%。不過隨后比特幣開始迅速反彈，截至更新漲逾4%。

　　本周一美股交易時段，數(shù)字貨幣已經(jīng)慘遭血洗。CoinDesk數(shù)據(jù)顯示，在周一美股交易時段，比特幣價格盤中大跌15%，創(chuàng)2015年1月以來最大單日跌幅。最受關注、被市場寄予厚望的以太幣單日跌幅達23.6%，萊特幣跌13.71%。

　　據(jù)Verizon Communications，近來勒索病毒攻擊呈爆發(fā)勢頭，2016年此類網(wǎng)絡攻擊的數(shù)量增長了50%。更糟糕的是，這些勒索病毒有不少與比特幣等有關聯(lián)，這將數(shù)字貨幣推上了風口浪尖。上一次“WannaCry”病毒嚴重蔓延時，數(shù)字貨幣就備受詬病，甚至有人聲言應全面封殺比特幣。如今上輪病毒剛平息不久新一輪就來了，還可能更加致命，若持續(xù)蔓延下去，數(shù)字貨幣或?qū)⒃僭獯鬄碾y。

　　新一輪勒索病毒變種 交贖金也無法恢復系統(tǒng)

　　感染全球150多個國家的Wannacry勒索病毒事件剛剛平息，Petya勒索病毒變種又開始肆虐，烏克蘭、俄羅斯等歐洲多國已大面積感染。據(jù)360安全中心監(jiān)測，目前國內(nèi)也出現(xiàn)了病毒傳播跡象，360安全衛(wèi)士可全面防御此病毒，確保用戶的系統(tǒng)和數(shù)據(jù)安全。

　　與5月爆發(fā)的Wannacry相比，Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恒之藍”等黑客武器攻擊系統(tǒng)漏洞，還會利用“管理員共享”功能在內(nèi)網(wǎng)自動滲透。在歐洲國家重災區(qū)，新病毒變種的傳播速度達到每10分鐘感染5000余臺電腦，多家運營商、石油公司、零售商、機場、ATM機等企業(yè)和公共設施已大量淪陷，甚至烏克蘭副的電腦也遭到感染。

　　360首席安全工程師鄭文彬介紹說，Petya勒索病毒最早出現(xiàn)在2016年初，以前主要利用電子郵件傳播。最新爆發(fā)的類似Petya的病毒變種則具備了全自動化的攻擊能力，即使電腦打齊補丁，也可能被內(nèi)網(wǎng)其他機器滲透感染，必須開啟360等專業(yè)安全軟件進行攔截，才能確保電腦不會中毒。

　　該病毒會加密磁盤主引導記錄(MBR)，導致系統(tǒng)被鎖死無法正常啟動，然后在電腦屏幕上顯示勒索提示。如果未能成功破壞MBR，病毒會進一步加密文檔、視頻等磁盤文件。它的勒索金額與此前Wannacry病毒完全一致，均為折合300美元的比特幣。根據(jù)比特幣交易市場的公開數(shù)據(jù)顯示，病毒爆發(fā)最初一小時就有10筆贖金付款，其“吸金”速度完全超越了Wannacry。

　　最新消息顯示，由于病毒作者的勒索郵箱已經(jīng)被封，現(xiàn)在交贖金也無法恢復系統(tǒng)。360安全衛(wèi)士技術團隊正在緊急研發(fā)恢復工具，將為國內(nèi)外勒索病毒新變種的受害者提供救援服務。

　　根據(jù)360安全中心監(jiān)測，此次國內(nèi)出現(xiàn)的勒索病毒新變種主要攻擊途徑是內(nèi)網(wǎng)滲透，也就是利用“管理員共享”功能攻擊內(nèi)網(wǎng)其他機器，相比已經(jīng)被廣泛重視的“永恒之藍”漏洞更具殺傷力。對此，用戶可使用360安全衛(wèi)士的“系統(tǒng)防黑加固”功能，一鍵檢測關閉“管理員共享”等風險項目，保護企業(yè)和機構(gòu)內(nèi)網(wǎng)用戶預防病毒。

　　鄭文彬介紹說，360安全衛(wèi)士無需更新就可以全面攔截Petya等各類勒索病毒及變種。基于對產(chǎn)品防護能力的信心，360在全球范圍內(nèi)獨家推出“反勒索服務”，承諾如果防不住病毒，360負責賠贖金，給用戶提供免費保險。

1.全新勒索病毒爆發(fā)怎么預防

2.如何防范petya勒索病毒

3.Petya勒索病毒是什么

4.Petya勒索病毒微軟補丁下載地址

5.手機如何預防勒索病毒

6.如何預防勒索病毒方法