近日,代號為Petya的新一輪勒索病毒襲擊了俄羅斯、英國、烏克蘭等多個國家,機場、銀行及大型企業被報告感染病毒,目前國內也已有用戶中招。據報道,本輪病毒比之前的WannaCry勒索病毒更專業、更難對付。
新病毒威脅升級
新勒索病毒Petya不僅對文件進行加密,而且直接將整個硬碟加密、鎖死,在出現以下界面並癱瘓后,其會自動向區域網內部的其它伺服器及終端進行傳播。
▲Petya勒索病毒感染的電腦。
同時,用戶的電腦開機后則會黑屏,並顯示勒索信。信中稱,用戶想要解鎖,需要向黑客的賬戶轉摺合300美元的比特幣。
▲勒索信
防止感染,立刻這樣設置電腦
1. 不要輕易點擊不明附件,尤其是rtf、doc等格式文件。
2. 內網中存在使用相同賬號、密碼情況的機器請儘快修改密碼,未開機的電腦請確認口令修改完畢、補丁安裝完成後再進行開機操作。
3. 更新操作系統補丁(MS)
4. 更新 Microsoft Office/WordPad 遠程執行代碼漏洞(CVE -2017-0199)補丁
5. 禁用 WMI服務
WMI(Windows Management Instrumentation Windows 管理規範)是一項核心的Windows管理技術,你可以通過如下方法停止:
① 在服務頁面開啟WMI服務。在開始-運行,輸入services.msc,進入服務。
或者,在控制面板,查看方式選擇大圖標,選擇管理工具,在管理工具中雙擊服務。
② 在服務頁面,按W,找到WMI服務,找到后,雙擊 ,直接點擊停止服務即可,如下圖所示:
6.更新殺毒軟體
目前,市面上主流的殺毒軟體與電腦保護軟體均有插件或程序,可以絕大程度上保護電腦不受新型勒索病毒感染。
用戶只需在軟體內搜索Petya,或到其官網搜索修復工具即可。
7.提高用戶安全意識
① 限制管理員許可權
Petya勒索病毒的運行需要管理員許可權,企業網管可以通過嚴格審查限制管理員許可權的方式減少攻擊面,個人用戶可以考慮使用非管理員許可權的普通賬號登陸進行日常操作。
② 關閉系統崩潰重啟
Petya勒索病毒的「發病」需要系統重啟,因此想辦法避免系統重啟也能有效防禦Petya並爭取漏洞修補或者文件搶救時間。只要系統不重新啟動引導,病毒就沒有機會加密MFT主文件分區表,用戶就有機會備份磁碟中的文件(微軟官方教程)。
③ 備份重要數據
重要文件進行本地磁碟冷存儲備份,以及雲存儲備份。
-END-
素材來源:央視新聞、360安全衛士官網
杭州全接觸整理髮布
商務合作徐先生:15680001997