勒索病毒Petya肆虐歐洲 怎麼防範避免中招？

【PConline 資訊】6月29日消息，據國外媒體在twitter爆料，一種類似於「WannaCry」的新型勒索病毒席捲了歐洲，英國、俄羅斯、丹麥、烏克蘭等國均受到襲擊。據 Daily Mail 報導，總部位於倫敦的全球最大廣告公司 WPP，是英國第一家被爆受到波及的公司，員工們已經被告知關閉電腦，並且不要使用公司WiFi。

同時，烏克蘭一些商業銀行以及部分私人公司、零售企業、政府系統和機場都受到了攻擊，連 ATM 機也未能倖免。此外，據莫斯科的網路安全公司 Group-IB 透露，目前為止，僅俄羅斯和烏克蘭兩國就有 80 多家公司被該病毒感染，這種病毒鎖住了大量的電腦，要求用戶支付 300 美元的加密數字貨幣才能解鎖。

新型勒索病毒Petya來襲 怎麼防範避免中招？

經確認，這是一種類似於 「Wanna Cry」 的勒索病毒新變種，代號為「Petya」。都是遠程鎖定設備，然後索要比特幣贖金。其傳播方式與「WannaCry」類似，利用EternalBlue（永恆之藍）和OFFICE OLE機制漏洞（CVE-2017-0199）進行傳播，同時還具備區域網傳播手法。目前已經確認有跨國公司中招。

新型勒索病毒Petya來襲，怎麼防範避免中招？國家互聯網應急中心提出防護策略五點建議。

一、不要輕易點擊不明附件，尤其是rtf、doc等格式文件。

二、內網中存在使用相同賬號、密碼情況的機器請儘快修改密碼，未開機的電腦請確認口令修改完畢、補丁安裝完成後再進行開機操作。

三、更新操作系統補丁(MS)。地址： https://technet.microsoft.com/en-us/library/security/ms17-010.aspx。

四、更新Microsoft Office/WordPad遠程執行代碼漏洞(CVE -2017-0199)補丁，地址：https://technet.microsoft.com/zh-cn/office/mt465751.aspx 。

五、禁用WMI服務。如何禁用WMI服務？太平洋電腦網此前也有禁用該服務的文章，點擊右側：《如何禁用WMI服務》

此外，還可以安裝殺毒軟體，例如騰訊電腦管家、360安全衛士等等。據騰訊方面消息，安裝電腦管家的用戶只需升級或下載最新版騰訊電腦管家即可抵禦Petya等勒索病毒的侵襲。如果沒有安裝電腦管家，請按照以下指南安全開機：

一、下載「勒索病毒離線版免疫工具」。在另一台無重要文檔的電腦上下載騰訊電腦管家的「勒索病毒離線版免疫工具」（以下簡稱「免疫工具」），（下載地址 https://pm.myapp.com/s/QMWCTool.exe），並將「免疫工具」拷貝至安全的U盤或移動硬碟。如果出現系統不支持免疫工具的情況，用戶可到微軟官網下載補丁包。

二、斷網備份重要文檔。如果電腦插了網線，則先拔掉網線；如果電腦通過路由器連接wifi，則先關閉路由器。隨後再將電腦中的重要文檔拷貝或移動至安全的硬碟或U盤。

三、運行免疫工具，修復漏洞。首先拷貝U盤或移動硬碟里的「免疫工具」到電腦。待漏洞修復完成後，重啟電腦，就可以正常上網了。

四、開啟實時防護和文檔守護者工具，預防變種攻擊。下載騰訊電腦管家最新版，保持實時防護狀態開啟（默認已開啟）。並打開電腦管家的文檔守護者工具，自動備份重要文檔

中招用戶怎麼破？

已經不幸中招Petya病毒的用戶，可以通過WinPE進入系統，有一定幾率恢復部分文件。