新一輪超強電腦病毒來襲！已有人中招！手把手教你防禦，只需四步~

還記得可怕的「WannaCry」勒索病毒嗎？

新一輪的電腦病毒又來了！

據悉，該病毒和勒索病毒相似

傳播速度還更快......

感染全球150多個國家的Wannacry勒索病毒事件剛剛平息，Petya勒索病毒變種又開始肆虐，烏克蘭、俄羅斯等歐洲多國已大面積感染。據360安全中心監測，目前國內也出現了病毒傳播跡象。而騰訊電腦管家溯源追蹤到區最早攻擊發生在2017年6月27號早上，通過郵箱附件傳播。

具備全自動化攻擊能力

與5月爆發的Wannacry相比，Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA「永恆之藍」等黑客武器攻擊系統漏洞，還會利用「管理員共享」功能在內網自動滲透。在此次病毒傳播的歐洲國家重災區，新病毒變種的傳播速度達到每10分鐘感染5000餘台電腦，多家運營商、石油公司、零售商、機場、ATM機等企業和公共設施已大量淪陷。

據360首席安全工程師鄭文彬介紹說，Petya勒索病毒最早出現在2016年初，以前主要利用電子郵件傳播。最新爆發的類似Petya的病毒變種則具備了全自動化的攻擊能力，即使電腦打齊補丁，也可能被內網其他機器滲透感染。

「吸金」速度超越Wannacry

該病毒會加密磁碟主引導記錄（MBR），導致系統被鎖死無法正常啟動，然後在電腦屏幕上顯示勒索提示。如果未能成功破壞MBR，病毒會進一步加密文檔、視頻等磁碟文件。它的勒索金額與此前Wannacry病毒完全一致，均為摺合300美元的比特幣。根據比特幣交易市場的公開數據顯示，病毒爆發最初一小時就有10筆贖金付款，其「吸金」速度完全超越了Wannacry。

已遭該病毒攻擊

根據360安全中心監測，此次國內出現的勒索病毒新變種主要攻擊途徑是內網滲透，也就是利用「管理員共享」功能攻擊內網其他機器，相比已經被廣泛重視的「永恆之藍」漏洞更具殺傷力。用戶可使用360安全衛士的「系統防黑加固」功能，一鍵檢測關閉「管理員共享」等風險項目，保護企業和機構內網用戶預防病毒。目前，騰訊電腦管家已可全面防禦Petya勒索病毒，安裝電腦管家的用戶只需升級或下載最新版騰訊電腦管家即可抵禦Petya等勒索病毒的侵襲。金山毒霸也能攔截查殺Petya敲詐者病毒。（廣州日報全媒體記者段郴群 李波）

下載「勒索病毒離線版免疫工具」。斷網備份重要文檔。

運行免疫工具，修復漏洞。

開啟實時防護和文檔守護者工具，預防變種攻擊。

此外，針對管理員用戶，騰訊電腦管家建議如下：

一是，禁止接入層交換機PC網段之間135、139、445三個埠訪問。

示例：手動關閉445埠操作教程

建議先斷網，再關閉埠，關閉埠后可以聯網下載補丁或修復工具

第一步：開始菜單-打開控制面板中的Windows防火牆，並保證防火牆處於啟用狀態

第二步：打開防火牆的高級設置

第三步：在「入站規則」中新建一條規則，選擇【自定義】

第四步：左側選擇【協議和埠】並在本地埠號選擇445，其他設置如圖所示，【操作】選擇阻止連接，完成生成即可

第五步：繼續下一步，最後隨意填個名稱，點擊完成就可以了

二是，要求所有員工按照上述1-4步修復漏洞

三是，使用「管理員助手」（下載地址：https://pm.myapp.com/s/ms_scan.zip）確認員工電腦漏洞是否修復