search
新一輪超強電腦病毒來襲!國內已有人中招,快設置電腦 !

新一輪超強電腦病毒來襲!國內已有人中招,快設置電腦 !

新勒索病毒petya襲擊多國

據中新網報道,WannaCry病毒5月剛剛席捲150多個國家后,據外媒報道,近日代號為petya的勒索病毒襲擊了英國、烏克蘭等多個國家,騰訊安全團隊表示,國內已有用戶中招,並確認該病毒樣本通過永恆之藍漏洞傳播。

Petya勒索病毒感染的電腦。騰訊安全反病毒實驗室供圖

據美聯社等外媒27日報道,新一輪超強電腦病毒正在包括俄羅斯、英國、烏克蘭等在內的歐洲多個國家迅速蔓延。有機場、銀行及大型企業被報告感染病毒。報道稱,這輪病毒足以與五月席捲全球的勒索病毒的攻擊性相提並論

據新華社消息,俄羅斯一些機構和企業的電腦27日遭勒索病毒攻擊,導致相關網站和系統無法正常工作。俄羅斯石油公司當天在社交媒體「推特」上發布聲明說,該公司的伺服器遭到病毒攻擊,導致公司官網一度不能訪問。此外,公司還不得不啟用備用生產管理系統。

同一天,烏克蘭部分政府機構及多家重要企業的電腦遭遇大範圍黑客攻擊,多地出現互聯網中斷和電腦故障。烏國家安全部門和警方已採取措施並展開調查。

騰訊反病毒實驗室表示,已經確認該病毒樣本通過永恆之藍(EternalBlue)漏洞傳播,即NSA(美國國家安全局)泄漏的文件中一個漏洞代碼名稱。此前WannaCry傳播方式利用「EternalBlue」漏洞,此次Petya勒索病毒也藉助此漏洞達到了快速傳播的目的。

此次黑客攻擊正值今年5月全球爆發大規模的勒索病毒攻擊之後不久。今年5月,WannaCry病毒對全球150多個國家和地區的逾30萬部電腦系統發動攻擊,並鎖定了被攻擊電腦中的文件,進而要求受害者支付價值約300美元的比特幣才能解鎖。

據外媒報道,Petya病毒鎖住了大量的電腦,亦要求用戶支付300美元的加密數字貨幣才能解鎖。

據騰訊安全反病毒實驗室旗下的哈勃分析系統分析,petya病毒樣本運行之後,會枚舉內網中的電腦,並嘗試在445等埠使用SMB協議進行連接。同時,病毒會修改系統的MBR引導扇區,當電腦重啟時,病毒代碼會在Windows操作系統之前接管電腦,執行加密等惡意操作。電腦重啟后,會顯示一個偽裝的界面,此界面實際上是病毒顯示的,界面上假稱正在進行磁碟掃描,實際上正在對磁碟數據進行加密操作。當加密完成後,病毒才要求受害者支付價值300美元的比特幣之後,才會回復解密密鑰。

不過,騰訊反病毒實驗室稱,開啟騰訊電腦管家等安全軟體可防禦petya勒索病毒和已知的變種和其他勒索病毒。目前騰訊電腦管家加入了NSA武器庫的防禦,可以抵禦大部分NSA武器庫泄漏的漏洞的攻擊。

一、微軟已經發布相關的補丁 MS17-010 用以修復被 「 Eternal Blue」 攻擊的系統漏洞,請儘快安裝此安全補丁,網址為 。對於 windows XP、Windows 2003 等更加久遠的系統,微軟則不再提供安全補丁,請通過關閉埠的方式進行防護。

在 Windows 電腦上運行系統自帶的免費殺毒軟體並啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。Windows 10 的用戶可以通過設置-Windows 更新啟用 Windows Updates 安裝最新的更新,同時可以通過設置-Windows Defender,打開安全中心。

二、關閉 135、137、138、139、445埠,關閉網路共享也可以避免中招。

(一)方法

1、運行 輸入「dcomcnfg」;

2、在「計算機」選項右邊,右鍵單擊「我的電腦」,選擇「屬性」;

3、在出現的「我的電腦屬性」對話框「默認屬性」選項卡中,去掉「在此計算機上啟用分散式 COM」前的勾;

4、選擇「默認協議」選項卡,選中「面向連接的TCP/IP」,單擊「刪除」按鈕,最後「確認」。

(二)關閉 135、137、138 埠

在網路鄰居上點右鍵選屬性,在新建好的連接上點右鍵選屬性再選擇網路選項卡,去掉 Microsoft 網路的文件和印表機共享,以及 Microsoft 網路客戶端的複選框。這樣就關閉了共享端 135 、137、138埠。

(三)關閉 139 埠

139 埠是 NetBIOSSession 埠,用來文件和列印共享。關閉 139 的方法是:在「網路和撥號連接」中的「本地連接」中,選取「Internet協議 (TCP/IP)」屬性,進入「高級 TCP/IP 設置」「WINS設置」裡面,有一項「禁用TCP/IP的 NETBIOS 」,打勾就可關閉 139 埠。

(四)關閉 445 埠

開始-運行輸入 regedit. 確定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建名為「SMBDeviceEnabled」的DWORD值,並將其設置為 0,則可關閉 445 埠。

三、開啟系統防火牆。利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務)

Win7、Win8、Win10的處理流程

1、打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆

2、選擇啟動防火牆,並點擊確定

3、點擊高級設置

4、點擊入站規則,新建規則

5、選擇埠,下一步

6、特定本地埠,輸入445,下一步

7、選擇阻止連接,下一步

8、配置文件,全選,下一步

9、名稱,可以任意輸入,完成即可。

XP系統的處理流程

1、依次打開控制面板,安全中心,Windows防火牆,選擇啟用

2、點擊開始,運行,輸入cmd,確定執行下面三條命令

3、由於微軟已經不再為XP系統提供系統更新,建議用戶儘快升級到高版本系統。

Q&A

1.為什麼有的網友剛開機、電腦還沒有聯網,竟然也中招了?

可能在開機之前,就已經感染了這種蠕蟲病毒。

2.為什麼校園網成為「重災區」?

校園網內的學生電腦應用普及,電腦情況複雜而且缺乏有效的安全管理,一旦有一台電腦感染,就可以造成大面積的影響。

該病毒主要是通過「445」埠,這個埠在校園網內是默認開啟的,這就導致病毒很輕易就流入學校。

3.為什麼這次勒索軟體病毒傳播這麼快?

這個蠕蟲病毒軟體是自動進行傳播和感染,不需要點擊就可以執行。

4.如何才能不「中招」?什麼是勒索軟體?

勒索軟體是一種惡意軟體,通過對電腦上的文件進行某種形式的加密操作,使用戶無法打開文件,隨後向用戶發出勒索通知。

5.你的電腦如何「中招」?

電腦用戶往往會收到一封經過偽裝的電子郵件,例如有關招聘信息、購貨清單等。一旦點擊相關鏈接或打開附件,就會感染該病毒,導致電腦文件被黑客鎖住。

美國Malwarebytes公司惡意軟體高級研究員傑羅姆·塞古拉說,這些電腦中毒后,屏幕上會出現具體勒索要求,例如必須在何期限內支付多少贖金、支付方式等,超過期限則電腦文件將被銷毀。

在12日病毒攻擊中,一些用戶最終使用虛擬貨幣比特幣支付贖金。

6.如何有效防範?

美國加利福尼亞大學洛杉磯分校計算機科學和網路安全教授彼得·賴海爾提醒,應及時更新電腦操作系統,尤其是安裝安全補丁。

以此次攻擊為例,這款病毒利用了微軟「視窗」操作系統的一個漏洞,而微軟曾於3月14日針對這個漏洞發布了補丁。「那些安裝過補丁的用戶,這次不太可能受影響。」賴海爾說。

比利亞塞尼奧爾說,一些垃圾郵件可能以常用聯繫人的名義發來,必須提高警惕。對於可疑的鏈接或附件,不要輕易打開。新華社

采寫(除署名外):南都記者 程姝雯 李玲 唐孜孜 秦宇傑 賀蓓 實習生 孫雅琴

另據千龍網、遼瀋晚報(lswbwx)、新聞網等

回復「一起找」

加入一起找公益活動!

回復「小七」





領導說了,您點一個

小編的工資漲五毛!

熱門推薦

本文由 一點資訊 提供 原文連結

一點資訊
寫了5860316篇文章,獲得23261次喜歡
留言回覆
回覆
精彩推薦