新型勒索病毒侵襲中國！快這樣設置你的電腦防護

提到今年5月剛剛席捲150多個國家的「想哭」（WannaCry）勒索病毒，很多人一定還心有餘悸，當時大規模的校園網、區域網用戶都曾不慎中招。

如今新一代勒索病毒已經登場，更毒、更狠、更難殺。

代號為Petya的新一輪勒索病毒已襲擊了英國、烏克蘭等多個國家，目前已有用戶中招。

Petya勒索病毒感染的電腦。騰訊安全反病毒實驗室供圖。

新勒索病毒Petya不僅對文件進行加密，而且直接將整個硬碟加密、鎖死，並自動向區域網內部的其它伺服器及終端進行傳播。

用戶的電腦開機後會黑屏，並顯示如下的勒索信↓

信中稱，用戶想要解鎖，需要向黑客的賬戶轉摺合300美元的比特幣。

根據比特幣交易市場的公開數據顯示，病毒爆發最初一小時就有10筆贖金付款，其「吸金」速度完全超越了「想哭」。

儲存比特幣交易歷史的「區塊鏈」網站數據顯示，勒索者已收到36筆轉賬，總金額近9000美元（約合6萬元人民幣）。

而且與之相比，Petya勒索病毒變種的傳播速度更快。

它不僅使用了NSA「永恆之藍」等黑客武器攻擊系統漏洞，還會利用「管理員共享」功能在內網自動滲透。

在歐洲，新病毒變種的傳播速度達到每10分鐘感染5000餘台電腦，多家運營商、石油公司、零售商、機場、ATM機等企業和公共設施已大量淪陷。

俄羅斯石油公司也承認，公司伺服器遭到病毒攻擊，不得不啟用備用生產管理系統，官網也一度癱瘓。

此外，全球海運巨頭丹麥馬士基航運集團、全球最大傳播服務企業英國WPP集團、美國醫藥巨頭默克公司均在受害者之列。

甚至烏克蘭副總理的電腦也難逃其厄↓

更難殺：多方升級，專盯系統漏洞

Petya勒索病毒還在以下方面威脅程度升級：

對感染並加密本地文件的病毒進行了更新，殺毒軟體除非升級至最新版病毒庫，否則無法查殺及阻止其加密本機文件系統；

Petya綜合利用了「5.12WannaCry」及「6.23勒索病毒新變種」所利用的所有Windows系統漏洞，包括MS17-010(5.12WannaCry永恆之藍勒索病毒)及CVE-2017-8543/CVE-2017-8464(6.23勒索病毒新變種)等補丁對應的多個系統漏洞進行傳播。

本次新變異病毒是直接將整個硬碟加密和鎖死，用戶重啟后直接進入勒索界面，若不支付比特幣將無法進入系統。

由於目前黑客用來接受轉賬的比特幣賬戶已經被封，所以即使用戶給黑客轉賬也不能解鎖自己的電腦了。

所以，為了自己的電腦設備不受影響，可以按小新的方法設置電腦↓

一、下載修復補丁

黑客是利用微軟Windows系統的新漏洞，開發出新變種的勒索病毒，並在過去幾天向互聯網展開了初步攻擊。

在6月13日，微軟就已經在官網上發布了新漏洞有關的補丁。

下載地址：

操作指南：



先打開，會看到CVE-2017-8543、CVE-2017-8464，找到相應版本的補丁進行下載（目前XP、Window2003不受影響），並執行相應主機及個人電腦的補丁升級。

二、限制埠訪問

1、打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆

2、選擇啟動防火牆，並點擊確定

3、點擊高級設置

4、點擊入站規則，新建規則

5、選擇埠，下一步

6、特定本地埠，輸入445，下一步

7、選擇阻止連接，下一步

8、配置文件，全選，下一步

9、名稱，可以任意輸入，完成即可。

10、將第6步中的埠替換為135后，重複一次所有步驟。

三、停止伺服器的WMI服務

WMI（Windows Management Instrumentation Windows 管理規範）是一項核

心的 Windows 管理技術 你可以通過如下方法停止 ：

1.在服務頁面開啟WMI服務。在開始-運行，輸入services.msc，進入服務。

或者，在控制面板，查看方式選擇大圖標，選擇管理工具，在管理工具中雙擊服務。

2.在服務頁面，按W，找到WMI服務，找到后，雙擊 ，直接點擊停止服務即可，如下圖所示：

四、更新殺毒軟體

目前，市面上主流的殺毒軟體與電腦保護軟體均有插件或程序，可以絕大程度上保護電腦不受新型勒索病毒感染。

用戶只需在軟體內搜索Petya，或到其官網搜索修復工具即可。

五、提高用戶安全意識

Petya勒索病毒的運行需要管理員許可權，企業網管可以通過嚴格審查限制管理員許可權的方式減少攻擊面，個人用戶可以考慮使用非管理員許可權的普通賬號登陸進行日常操作。

Petya勒索病毒的「發病」需要系統重啟，因此想辦法避免系統重啟也能有效防禦Petya並爭取漏洞修補或者文件搶救時間。只要系統不重新啟動引導，病毒就沒有機會加密MFT主文件分區表，用戶就有機會備份磁碟中的文件（微軟官方教程）。

尤其是rtf、doc等格式。

重要文件進行本地磁碟冷存儲備份，以及雲存儲備份。

5月12日，全球多個國家遭受「想哭」勒索軟體的攻擊，受害者包括一些高校和英國多家醫院。

12日當天，22歲的英國網路工程師馬庫斯·哈欽斯發現勒索軟體正不斷嘗試進入一個並不存在的網址。

於是他花8.5英鎊（約合75元人民幣）註冊了這個域名，結果意外觸發了「想哭」自帶的「自殺開關」，幫助全球至少10萬台電腦躲過這波病毒攻擊。

但專家認為，最大的問題是大量內網節點已被病毒感染，而有些節點無法訪問這個域名，並且勒索軟體很容易修改出不帶有這一特性的新變種。所以，不能指望就靠這個域名拯救世界。

14日，美國微軟公司譴責美國政府囤積電腦病毒武器，一旦發生泄露，便在全球範圍造成嚴重威脅。

「想哭」病毒來源於美國國家安全局的病毒武器庫「永恆之藍」。4月，美國國安局遭遇泄密事件，其研發的黑客攻擊工具被公之於眾。

我們是北京市公安局網警巡查執法賬號，如果您發現網上有害信息或違法犯罪線索，請通過平台私信向我們舉報。浩瀚的互聯網，願你我攜手，共創網路清朗。