不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦 > 新聞資訊 > 學(xué)習(xí)資訊 > 全新勒索病毒爆發(fā)怎么預(yù)防

全新勒索病毒爆發(fā)怎么預(yù)防

時(shí)間: 佩珊807 分享

全新勒索病毒爆發(fā)怎么預(yù)防

  全新勒索病毒——Petya勒索病毒席卷全球,與之前的WannaCry病毒非常相似,都是利用永恒之藍(lán)漏洞進(jìn)行攻擊。那么全新勒索病毒爆發(fā)時(shí)候我們要怎么預(yù)防?下面小編就帶大家一起來詳細(xì)了解下吧。

  全新Petya勒索病毒爆發(fā)

  Petya勒索病毒肆虐歐洲,入侵中國

  6月27日,據(jù)國外媒體在twitter爆料,烏克蘭政府機(jī)構(gòu)遭大規(guī)模攻擊,其中烏克蘭副的電腦均遭受攻擊。目前為止,僅俄羅斯和烏克蘭兩國就有80多家公司被Petya病毒感染。該病毒代號為“Petya”,騰訊電腦管家溯源追蹤到中國區(qū)最早攻擊發(fā)生在2017年6月27號早上,通過郵箱附件傳播。

  Petya勒索病毒與WannaCry相似

  該病毒傳播方式與今年5月爆發(fā)的WannaCry病毒非常相似。病毒連接時(shí)使用的是“永恒之藍(lán)”(EternalBlue)漏洞,這個(gè)漏洞在之前的WannaCry勒索病毒中也被使用過,是造成WannaCry全球快速爆發(fā)的重要原因之一,此次Petya勒索病毒也是借助了此漏洞達(dá)到了快速傳播的目的。

  Petya勒索病毒傳播路徑

  騰訊電腦管家分析后發(fā)現(xiàn)病毒樣本運(yùn)行之后,會(huì)枚舉內(nèi)網(wǎng)中的電腦,并嘗試在445等端口使用SMB協(xié)議進(jìn)行連接。同時(shí),病毒會(huì)修改系統(tǒng)的MBR引導(dǎo)扇區(qū),當(dāng)電腦重啟時(shí),病毒代碼會(huì)在Windows操作系統(tǒng)之前接管電腦,執(zhí)行加密等惡意操作。電腦重啟后,會(huì)顯示一個(gè)偽裝的界面,假稱正在進(jìn)行磁盤掃描,實(shí)際上正在對磁盤數(shù)據(jù)進(jìn)行加密操作。加密完成后,病毒才露出真正的嘴臉,要求受害者支付贖金。

  Petya勒索病毒全面防治指南

  【普通用戶】

  一、下載“勒索病毒離線版免疫工具”

  1、在另一臺(tái)無重要文檔的電腦上下載“全新勒索病毒免疫工具”(簡稱“免疫工具”)

  2、將“免疫工具”拷貝至安全的U盤或移動(dòng)硬盤下載免疫工具

  注意:免疫工具支持我的電腦系統(tǒng)嗎?若系統(tǒng)不支持,請下載微軟官方補(bǔ)丁包

  二、斷網(wǎng)備份重要文檔

  1、若電腦插了網(wǎng)線,則先拔掉網(wǎng)線;若電腦通過路由器連接wifi,則先關(guān)閉路由器。

  2、將電腦中的重要文檔拷貝或移動(dòng)至安全的硬盤或U盤。

  三、運(yùn)行免疫工具,修復(fù)漏洞

  1、拷貝U盤或移動(dòng)硬盤里的“勒索病毒離線版免疫工具”到電腦。

  2、雙擊運(yùn)行,開始修復(fù)漏洞。

  3、稍等片刻,等待漏洞修復(fù)完,重啟電腦,就可以正常上網(wǎng)了。

  四、開啟實(shí)時(shí)防護(hù)和文檔守護(hù)者工具,預(yù)防變種攻擊

  1、下載電腦管家最新版,保持實(shí)時(shí)防護(hù)狀態(tài)開啟(默認(rèn)已開啟)。下載電腦管家

  2、打開電腦管家的文檔守護(hù)者工具,自動(dòng)備份重要文檔。

  【管理員用戶】

  一、禁止接入層交換機(jī)PC網(wǎng)段之間135、139、445三個(gè)端口訪問使用教程>>點(diǎn)擊這里<<

  二、要求所有員工按照前文1-4步修復(fù)漏洞

  三、你可以用“管理員助手”確認(rèn)員工電腦漏洞是否修復(fù)

  命令行:MS_17_010_Scan.exe 192.168.164.128

  以上就是Petya勒索病毒全面防治攻略,按照推薦步驟操作,即可有效抵御勒索病毒入侵,保護(hù)電腦隱私安全~!


  看過全新勒索病毒爆發(fā)怎么預(yù)防的人還看了:

1.勒索蠕蟲病毒變種怎么預(yù)防

2.如何預(yù)防勒索病毒方法

3.怎么預(yù)防勒索病毒

4.怎么防范勒索病毒

5.勒索病毒文件如何恢復(fù)及防范措施

3567075