隨著上個月的勒索病毒,最近又來了一個新勒索病毒petya,那麼新勒索病毒petya怎麼預防,下面就讓小編為大家介紹一下預防方法,一起來看看吧。
Petya勒索病毒是什麼:
該病毒傳播方式與今年5月爆發的WannaCry病毒非常相似。病毒連線時使用的是“永恆之藍”(EternalBlue)漏洞,這個漏洞在之前的WannaCry勒索病毒中也被使用過,是造成WannaCry全球快速爆發的重要原因之一,此次Petya勒索病毒也是藉助了此漏洞達到了快速傳播的目的。
Petya勒索病毒傳播路徑
騰訊電腦管家分析後發現病毒樣本執行之後,會列舉內網中的電腦,並嘗試在445等埠使用SMB協議進行連線。同時,病毒會修改系統的MBR引導扇區,當電腦重啟時,病毒程式碼會在Windows作業系統之前接管電腦,執行加密等惡意操作。電腦重啟後,會顯示一個偽裝的介面,假稱正在進行磁碟掃描,實際上正在對磁碟資料進行加密操作。加密完成後,病毒才露出真正的嘴臉,要求受害者支付贖金。
Petya勒索病毒全面防治指南
如果沒有安裝電腦管家,以下為正確的開機姿勢:
【普通使用者】預防方法:
一、下載“勒索病毒離線版免疫工具”
1、在另一臺無重要文件的電腦上下載電腦管家的“勒索病毒離線版免疫工具”(簡稱“免疫工具”)
2、將“免疫工具”拷貝至安全的U盤或行動硬碟下載免疫工具
注意:免疫工具支援我的電腦系統嗎?若系統不支援,請下載微軟官方補丁包
二、斷網備份重要文件
1、若電腦插了網線,則先拔掉網線;若電腦通過路由器連線wifi,則先關閉路由器。
2、將電腦中的`重要文件拷貝或移動至安全的硬碟或U盤。
三、執行免疫工具,修復漏洞
1、拷貝U盤或移動硬盤裡的“勒索病毒離線版免疫工具”到電腦。
2、雙擊執行,開始修復漏洞。
3、稍等片刻,等待漏洞修復完,重啟電腦,就可以正常上網了。
四、開啟實時防護和文件守護者工具,預防變種攻擊
1、下載電腦管家最新版,保持實時防護狀態開啟(預設已開啟)。下載電腦管家
2、開啟電腦管家的文件守護者工具,自動備份重要文件。
【管理員使用者】預防方法:
一、禁止接入層交換機PC網段之間135、139、445三個埠訪問使用教程>>點選這裡<<
二、要求所有員工按照前文1-4步修復漏洞
三、你可以用“管理員助手”確認員工電腦漏洞是否修復
命令列:MS_17_010_ 192.168.164.128
6月28日,針對這一情況,北京市委網信辦、北京市公安局和北京市經濟和資訊化委員會聯合釋出防範和遏制新型病毒攻擊指南。
具體如下:
1、微軟已經發布了系統補丁MS17-010用以修復被攻擊的系統漏洞,請大家儘快安裝此安全補丁。
2、關閉445、135、137、138、139埠,關閉網路檔案共享。
3、及時安裝Windows、Office公佈的安全漏洞補丁。
4、加強電子郵件安全管理,不要輕易點選不明附件,尤其是rtf、doc等格式的附件。
5、使用Windows Defender, System Center Endpoint Protection, and Forefront Endpoint Protection的使用者請確保您本地終端防護升級不晚於下列版本號:
Threat definition version: Version created on:12:04:25 PM:Tuesday, June 27 2017 Last Update: 12:04:25 PM : Tuesday, June 27 2017
6、使用第三方安全廠商產品請與廠家聯絡並核實升級
以上則是小編為大家介紹的預防方法,希望對大家有所幫助。