變種超強勒索病毒Petya捲土重來，趕緊這樣設置你的電腦！

還記得前段時間的勒索病毒嗎？折騰了一波又一波，昨天又捲土重來了，而且這次變種之後更強，剛出來就迅速攻擊全球電腦網路，已經蔓延至俄羅斯、、美國、英國、法國、烏克蘭等多個國家。

據外媒報道稱，已有機場、銀行及大型企業被報告感染病毒，這輪病毒足以與五月席捲全球的勒索病毒的攻擊性相提並論。甚至比之前的WannaCry勒索病毒更專業、更難對付。

▼病毒加密硬碟，勒索比特幣

新型的勒索病毒Petya不僅是對文件進行加密，這次直接將整個硬碟加密，鎖死。出現上面這種畫面並且癱瘓后，它會自動向區域網內部的其他伺服器及終端進行傳播。

然後，用戶在打開電腦後會立即黑屏，並且看到勒索信。信的主要內容是：如果想要解鎖，需要向黑客的賬戶轉摺合300美元的比特幣。

▼威脅升級，更加難以對付

據專家解析，此次新的勒索病毒的攻擊手法雖然類似於五月份襲擊全球的勒索病毒，但其實比上次的更專業，也更難以對付。主要表現在一下幾點：

傳播速度更快

新病毒的傳播速度可以達到每十分鐘感染5000餘台電腦，歐洲已成了重災區，不僅多家運營商，石油公司，零售商，機場，銀行大量淪陷，甚至烏克蘭副總理的電腦也遭到感染。

殺毒軟體需升級

由於這次感染並加密本地文件的病毒進行了更新，所以，殺毒軟體除非升級到最新版病毒庫，否則無法查殺到，並且阻止它加密本機文件系統。

利用了所有Windows系統漏洞

Petya綜合利用了包括之前永恆之藍和6.23勒索病毒等補丁對應的多個Windows系統漏洞進行傳播，這就加大了難度。

另外，就是前面提到的這次是直接對整個硬碟進行加密和鎖死，比直接鎖文件更麻煩。所以，面對超強的變種勒索病毒，趕緊學會這些應對措施吧：

預防

在預防階段，首先確保安裝的是正版操作系統以及offace軟體；儘快備份文件，並且禁止使用U盤、移動硬碟燈可執行擺渡攻擊的設備；

立即組織內網檢測，查找所有開放445 SMB服務埠的終端和伺服器；啟用並打開「Windows防火牆」，進入「高級設置」，在入站規則里禁用「文件和印表機共享」相關規則。關閉UDP135/445/137/138/139埠，關閉網路文件共享。

將操作系統和應用程序，尤其是殺毒軟體更新升級至最新版本。謹慎打開郵件，尤其是rtf、doc等格式文件，最好不要接收不明郵件。

已中病毒的應對措施

如果遇到已中病毒的機子，需要立即斷網，以便將備份數據或系統置於離線狀態；然後立即聯繫執法部門，尋求協助；如果可以，從網路中刪除系統后，要立即更改所有在線賬戶密碼和網路密碼。刪除註冊表值和停止載入程序。

對於要不要交贖金這個問題，小編建議不要忙著交。因為很多用戶即便交了贖金，電腦文件也並未解鎖。

但是大家先不要慌，還沒波及到的用戶，記住以下三點最應該做的，以預防這次的新型勒索病毒：

1、勤備份，而且備份盤不要一直插在電腦上。

2、莫名郵件附件不要點，不要點，不要點（重要的事情說三遍）。

3、隨時保持系統安全更新。