Zi 字媒體

新一輪超強電腦病毒來啦！快！快！快！趕緊設置電腦！[ 新勒索病毒petya襲擊多國 ]據中新網報道，WannaCry病毒5月剛剛席捲150多個國家后，據外媒報道，近日代號為petya的勒索病毒襲擊了英國、烏克蘭等多個國家，騰訊安全團隊表示，國內已有用戶中招，並確認該病毒樣本通過永恆之藍漏洞傳播。Petya勒索病毒感染的電腦。騰訊安全反病毒實驗室供圖據美聯社等外媒27日報道，新一輪超強電腦病毒正在包括俄羅斯、英國、烏克蘭等在內的歐洲多個國家迅速蔓延。有機場、銀行及大型企業被報告感染病毒。報道稱，這輪病毒足以與五月席捲全球的勒索病毒的攻擊性相提並論。據新華社消息，俄羅斯一些機構和企業的電腦27日遭勒索病毒攻擊，導致相關網站和系統無法正常工作。俄羅斯石油公司當天在社交媒體「推特」上發布聲明說，該公司的伺服器遭到病毒攻擊，導致公司官網一度不能訪問。此外，公司還不得不啟用備用生產管理系統。同一天，烏克蘭部分政府機構及多家重要企業的電腦遭遇大範圍黑客攻擊，多地出現互聯網中斷和電腦故障。烏國家安全部門和警方已採取措施並展開調查。[ 病毒樣本通過永恆之藍漏洞傳播 ]騰訊反病毒實驗室表示，已經確認該病毒樣本通過永恆之藍(EternalBlue)漏洞傳播，即NSA(美國國家安全局)泄漏的文件中一個漏洞代碼名稱。此前WannaCry傳播方式利用「EternalBlue」漏洞，此次Petya勒索病毒也藉助此漏洞達到了快速傳播的目的。此次黑客攻擊正值今年5月全球爆發大規模的勒索病毒攻擊之後不久。今年5月，WannaCry病毒對全球150多個國家和地區的逾30萬部電腦系統發動攻擊，並鎖定了被攻擊電腦中的文件，進而要求受害者支付價值約300美元的比特幣才能解鎖。據外媒報道，Petya病毒鎖住了大量的電腦，亦要求用戶支付300美元的加密數字貨幣才能解鎖。據騰訊安全反病毒實驗室旗下的哈勃分析系統分析，petya病毒樣本運行之後，會枚舉內網中的電腦，並嘗試在445等埠使用SMB協議進行連接。同時，病毒會修改系統的MBR引導扇區，當電腦重啟時，病毒代碼會在Windows操作系統之前接管電腦，執行加密等惡意操作。電腦重啟后，會顯示一個偽裝的界面，此界面實際上是病毒顯示的，界面上假稱正在進行磁碟掃描，實際上正在對磁碟數據進行加密操作。當加密完成後，病毒才要求受害者支付價值300美元的比特幣之後，才會回復解密密鑰。不過，騰訊反病毒實驗室稱，開啟騰訊電腦管家等安全軟體可防禦petya勒索病毒和已知的變種和其他勒索病毒。目前騰訊電腦管家加入了NSA武器庫的防禦，可以抵禦大部分NSA武器庫泄漏的漏洞的攻擊。划！重！點！現在就手把手教你一、微軟已經發布相關的補丁 MS17-010 用以修復被 「 Eternal Blue」 攻擊的系統漏洞，請儘快安裝此安全補丁，網址為 。對於 windows XP、Windows 2003 等更加久遠的系統，微軟則不再提供安全補丁，請通過關閉埠的方式進行防護。在 Windows 電腦上運行系統自帶的免費殺毒軟體並啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。Windows 10 的用戶可以通過設置-Windows 更新啟用 Windows Updates 安裝最新的更新，同時可以通過設置-Windows Defender，打開安全中心。二、關閉 135、137、138、139、445埠，關閉網路共享也可以避免中招。（一）方法1、運行 輸入「dcomcnfg」；2、在「計算機」選項右邊，右鍵單擊「我的電腦」，選擇「屬性」；3、在出現的「我的電腦屬性」對話框「默認屬性」選項卡中，去掉「在此計算機上啟用分散式 COM」前的勾；4、選擇「默認協議」選項卡，選中「面向連接的TCP/IP」，單擊「刪除」按鈕，最後「確認」。（二）關閉 135、137、138 埠在網路鄰居上點右鍵選屬性，在新建好的連接上點右鍵選屬性再選擇網路選項卡，去掉 Microsoft 網路的文件和印表機共享，以及 Microsoft 網路客戶端的複選框。這樣就關閉了共享端 135 、137、138埠。（三）關閉 139 埠139 埠是 NetBIOSSession 埠，用來文件和列印共享。關閉 139 的方法是：在「網路和撥號連接」中的「本地連接」中，選取「Internet協議 (TCP/IP)」屬性，進入「高級 TCP/IP 設置」「WINS設置」裡面，有一項「禁用TCP/IP的 NETBIOS 」，打勾就可關閉 139 埠。（四）關閉 445 埠開始-運行輸入 regedit. 確定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建名為「SMBDeviceEnabled」的DWORD值，並將其設置為 0，則可關閉 445 埠。三、開啟系統防火牆。利用系統防火牆高級設置阻止向445埠進行連接（該操作會影響使用445埠的服務） Win7、Win8、Win10的處理流程1、打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆 2、選擇啟動防火牆，並點擊確定 3、點擊高級設置4、點擊入站規則，新建規則 5、選擇埠，下一步6、特定本地埠，輸入445，下一步7、選擇阻止連接，下一步8、配置文件，全選，下一步9、名稱，可以任意輸入，完成即可。 XP系統的處理流程1、依次打開控制面板，安全中心，Windows防火牆，選擇啟用2、點擊開始，運行，輸入cmd，確定執行下面三條命令3、由於微軟已經不再為XP系統提供系統更新，建議用戶儘快升級到高版本系統。南方君精選廣東聯考放榜，各批次分數線公布！一本文科520分，理科485分！