Zi 字媒體

還記得可怕的「WannaCry」勒索病毒嗎？新一輪的電腦病毒又來了！據悉，該病毒和勒索病毒相似傳播速度還更快......感染全球150多個國家的Wannacry勒索病毒事件剛剛平息，Petya勒索病毒變種又開始肆虐，烏克蘭、俄羅斯等歐洲多國已大面積感染。據360安全中心監測，目前國內也出現了病毒傳播跡象。而騰訊電腦管家溯源追蹤到區最早攻擊發生在2017年6月27號早上，通過郵箱附件傳播。具備全自動化攻擊能力與5月爆發的Wannacry相比，Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA「永恆之藍」等黑客武器攻擊系統漏洞，還會利用「管理員共享」功能在內網自動滲透。在此次病毒傳播的歐洲國家重災區，新病毒變種的傳播速度達到每10分鐘感染5000餘台電腦，多家運營商、石油公司、零售商、機場、ATM機等企業和公共設施已大量淪陷。據360首席安全工程師鄭文彬介紹說，Petya勒索病毒最早出現在2016年初，以前主要利用電子郵件傳播。最新爆發的類似Petya的病毒變種則具備了全自動化的攻擊能力，即使電腦打齊補丁，也可能被內網其他機器滲透感染。「吸金」速度超越Wannacry該病毒會加密磁碟主引導記錄（MBR），導致系統被鎖死無法正常啟動，然後在電腦屏幕上顯示勒索提示。如果未能成功破壞MBR，病毒會進一步加密文檔、視頻等磁碟文件。它的勒索金額與此前Wannacry病毒完全一致，均為摺合300美元的比特幣。根據比特幣交易市場的公開數據顯示，病毒爆發最初一小時就有10筆贖金付款，其「吸金」速度完全超越了Wannacry。已遭該病毒攻擊根據360安全中心監測，此次國內出現的勒索病毒新變種主要攻擊途徑是內網滲透，也就是利用「管理員共享」功能攻擊內網其他機器，相比已經被廣泛重視的「永恆之藍」漏洞更具殺傷力。用戶可使用360安全衛士的「系統防黑加固」功能，一鍵檢測關閉「管理員共享」等風險項目，保護企業和機構內網用戶預防病毒。目前，騰訊電腦管家已可全面防禦Petya勒索病毒，安裝電腦管家的用戶只需升級或下載最新版騰訊電腦管家即可抵禦Petya等勒索病毒的侵襲。金山毒霸也能攔截查殺Petya敲詐者病毒。（廣州日報全媒體記者段郴群 李波）下載「勒索病毒離線版免疫工具」。斷網備份重要文檔。如果電腦插了網線，則先拔掉網線；如果電腦通過路由器連接wifi，則先關閉路由器。隨後再將電腦中的重要文檔拷貝或移動至安全的硬碟或U盤。運行免疫工具，修復漏洞。首先拷貝U盤或移動硬碟里的「免疫工具」到電腦。待漏洞修復完成後，重啟電腦，就可以正常上網了。開啟實時防護和文檔守護者工具，預防變種攻擊。下載騰訊電腦管家最新版，保持實時防護狀態開啟（默認已開啟）。並打開電腦管家的文檔守護者工具，自動備份重要文檔。此外，針對管理員用戶，騰訊電腦管家建議如下：一是，禁止接入層交換機PC網段之間135、139、445三個埠訪問。示例：手動關閉445埠操作教程建議先斷網，再關閉埠，關閉埠后可以聯網下載補丁或修復工具第一步：開始菜單-打開控制面板中的Windows防火牆，並保證防火牆處於啟用狀態第二步：打開防火牆的高級設置第三步：在「入站規則」中新建一條規則，選擇【自定義】第四步：左側選擇【協議和埠】並在本地埠號選擇445，其他設置如圖所示，【操作】選擇阻止連接，完成生成即可第五步：繼續下一步，最後隨意填個名稱，點擊完成就可以了二是，要求所有員工按照上述1-4步修復漏洞三是，使用「管理員助手」（下載地址：https://pm.myapp.com/s/ms_scan.zip）確認員工電腦漏洞是否修復