紧急扩散！新型勒索病毒席卷欧洲后侵袭中国！

本篇文章2260字，读完约6分钟

当谈到今年5月刚刚席卷150个国家的“万人迷”软件时，许多网民一定还心有余悸。当时，大规模的校园网和局域网用户被意外招募。

最近，新一轮代号为petya的软件攻击了英国、乌克兰和其他国家，中国的用户也被招募。

彼佳勒索被病毒感染的电脑。照片由腾讯安全反病毒实验室提供。

Petya，一个新的ransomware，不仅加密文件，而且直接加密和锁定整个硬盘。当下列接口出现故障后，它将自动传播到局域网中的其他服务器和终端。

同时，用户的计算机在启动后将是黑色的，并且将显示以下勒索信

根据这封信，如果用户想解锁，他们需要将价值300美元的比特币转入黑客账户。

根据比特币交易市场的公开数据，在病毒爆发的第一个小时就有10笔赎金支付，其“吸金”速度完全超过了预期。

专家称，这一轮病毒可与5月席卷全球的恶意软件相媲美。

与petya ransomware相比，petya ransomware变体传播速度更快。

它不仅使用国安局的“永恒之蓝”等黑客武器来攻击系统漏洞，还使用“管理员共享”功能来自动渗透内部网。

在欧洲国家受灾最严重的地区，新病毒变种的传播速度每10分钟达到5000多台计算机。许多运营商、石油公司、零售商、机场、自动取款机以及其他企业和公共设施都遭到破坏，甚至乌克兰副总理的电脑也被感染。

来源:这是美国

此外，petya ransomware在以下几个方面加剧了其威胁:

1.感染并加密本地文件的病毒已被更新，防病毒软件无法杀死并阻止其加密本地文件系统，除非将其升级到最新版本的病毒数据库；2 .彼佳全面利用了“5.12万念俱灰”和“6.23 ransomware new variant”使用的所有windows系统漏洞，包括ms17-010(5.12万念俱灰蓝色ransomware)和CVE-2017-8543/CVE-2017-8464(6.23 ransomware new variant)3。这种新变种病毒(petya)直接加密并锁定整个硬盘，用户重启后直接进入勒索界面。如果他不支付比特币，他将无法进入系统。

目前，黑客用来接受转账的比特币账户已被屏蔽，因此即使用户向黑客转账，他们也无法解锁自己的电脑。

因此，为了不影响您的计算机设备，您可以按照肖鑫的方法设置您的计算机

首先，下载修复补丁

黑客利用微软视窗系统的新漏洞，开发新版本的软件，并在过去几天里对互联网发起初步攻击。

6月13日，微软在官方网站上发布了与新漏洞相关的补丁。

下载地址:support . Microsoft/zh-cn/help/4025687/Microsoft-security-advisory-4025685-guide-for-old-platforms

操作说明:首先打开支持. Microsoft/zh-cn/help/4025687/Microsoft-security-advisory-4025685-guide-for-old-platforms，您将看到cve-2017-8543和cve-2017-8464，并找到相应的版本

二.限制端口访问

1.打开控制面板-系统和安全-windows防火墙，并单击左侧以启动或关闭windows防火墙

2.选择启动防火墙，然后单击确定

3.单击高级设置

4.单击入站规则创建新规则

5、选择端口，下一步

6.对于特定的本地端口，输入445。下一个。

7、选择阻止连接，下一步

8.配置文件，全选，下一步

9.名字可以随意输入。

10.用135替换步骤6中的端口后，重复所有步骤一次。

第三，停止服务器的wmi服务

wmi(windows management instrumentation)是一种核心的windows管理技术。您可以通过以下方法阻止它:

1.在服务页面上打开wmi服务。在开始运行时，输入services.msc并输入services。

或者，在控制面板中，选择查看模式的大图标，选择管理工具，然后双击管理工具中的服务。

2.在服务页面上，按W键查找wmi服务。找到后，双击并直接点击停止服务，如下图所示:

来源:360官方微博

第四，更新杀毒软件

目前，市场上主流的反病毒软件和计算机保护软件都有插件或程序，可以在很大程度上保护计算机免受新软件的感染。

来源:360官方微博

来源:腾讯电脑经理截图

用户只需要在软件中搜索petya或者在其官方网站上搜索维修工具。

第五，提高用户安全意识

1.限制管理员权限。Petya ransomware需要管理员的权限才能运行。企业网络管理可以通过严格审查和限制管理员的权限来减少攻击面。个人用户可以考虑使用非管理员权限的普通帐户登录进行日常操作。2.关闭系统崩溃并重新启动。petya ransomware的“发作”需要系统重启，因此试图避免系统重启也能有效地保护petya，争取时间进行bug修复或文件拯救。只要系统不重启启动，病毒就不会有机会加密mft主文件分区表，用户也就有机会备份磁盘上的文件(微软官方教程)。3.不要轻易点击未知附件。

尤其是rtf，doc和其他格式。4.备份重要数据。

重要文件由本地磁盘冷存储和云存储进行备份。5.在内部网中使用相同帐号和密码的机器，请尽快更改密码。对于未打开的计算机，请确认密码已更改，并且修补程序安装已完成，然后再进行网络操作。

(摘自中国新闻网标识:cns 2012、中国青年综合网、微软官方网站、360官方微博、中国经济网等。(