Zi 字媒體

重要通知！今天就是禁毒答題的最後一天了！但是還有上千份流量沒抽走呢！不想錯過最後機會的趕緊戳↓↓↓=====說正事分割線=====感染全球150多個國家的Wannacry勒索病毒事件剛剛平息，Petya勒索病毒變種又開始肆虐，歐洲多國已大面積感染，注意！目前已經確認，和此前WannaCry傳播方式一樣，Petya勒索病毒樣本也通過永恆之藍（EternalBlue）漏洞傳播，即美國國家安全局泄漏的文件中一個漏洞代碼名稱進行傳播。（被Petya病毒感染的電腦）與Wannacry相比，Petya勒索病毒變種不僅傳播速度更快，還會利用「管理員共享」功能在內網自動滲透。在歐洲國家重災區，新病毒變種的傳播速度達到每10分鐘感染5000餘台電腦，多家運營商、石油公司、零售商、機場、ATM機等企業和公共設施已大量淪陷。petya病毒樣本運行之後，會枚舉內網中的電腦，並嘗試在445等埠使用SMB協議進行連接。同時，病毒會修改系統的MBR引導扇區，當電腦重啟時，病毒代碼會在Windows操作系統之前接管電腦，執行加密等惡意操作。說 人 話 ！！！就是說，當你的電腦重啟后，會出現一個正在掃描磁碟的界面，實際上這是病毒顯示的偽裝界面，它正在對磁碟數據進行加密操作。當加密完成後，病毒會要求受害者支付價值300美元的比特幣，才會回復解密密鑰。根據比特幣交易市場的公開數據顯示，病毒爆發最初一小時就有10筆贖金付款，其「吸金」速度完全超越了Wannacry。雖然petya病毒很猖狂，但並不是沒有辦法制服它的。很多小夥伴的電腦上都有安裝360安全衛士和騰訊電腦管家。前者可以使用「系統防黑加固」功能，一鍵檢測關閉「管理員共享」等風險項目，保護企業和機構內網用戶預防病毒。後者也加入了NSA武器庫的防禦，可以抵禦大部分NSA武器庫泄漏的漏洞的攻擊。 覺得不錯的話，就給小編點個贊吧！