更毒 更狠 更难杀 新型勒索病毒它怎么就越变越勇了

本篇文章2671字，读完约7分钟

当谈到今年5月席卷150个国家的万金油时，许多人肯定仍有挥之不去的恐惧。当时，大规模的校园网和局域网用户都被意外抓到了。

现在新一代的软件出现了，它更毒、更狠、更难杀死。新一轮代号为“彼佳”的软件攻击了英国、乌克兰和其他国家。目前，中国用户已经被招募。

彼佳勒索被病毒感染的电脑。

Petya是一种新的ransomware，它不仅加密文件，还直接加密和锁定整个硬盘，并自动传播到局域网中的其他服务器和终端。

当用户的电脑打开后，屏幕将是黑色的，并显示以下勒索信

根据这封信，如果用户想解锁，他们需要将价值300美元的比特币转入黑客账户。根据比特币交易市场的公开数据，在病毒爆发的第一个小时就有10笔赎金支付，“吸金”的速度完全超过了“哭喊”的速度。

根据存储比特币交易历史的“区块链”网站的数据，勒索者已收到36笔转账，总金额近9000美元(约6万元人民币)。

与petya ransomware相比，petya ransomware变体传播速度更快。

它不仅使用国安局的“永恒之蓝”等黑客武器来攻击系统漏洞，还使用“管理员共享”功能来自动渗透内部网。

在欧洲，新病毒变种的传播速度每10分钟达到5000多台计算机，许多运营商、石油公司、零售商、机场、自动取款机和其他企业和公共设施都出现了下降。

俄罗斯石油公司也承认其服务器受到病毒攻击，因此不得不使用备用生产管理系统，官方网站一度瘫痪。

此外，全球航运巨头丹麦马士基航运公司、英国wpp集团、世界最大的通信服务公司和美国制药巨头默克也是受害者。

就连乌克兰副总理的电脑也逃不掉

Petya ransomware也在以下几个方面升级:

感染并加密本地文件的病毒已被更新，除非将其升级到最新版本的病毒数据库，否则防病毒软件无法杀死并阻止它加密本地文件系统。

Petya全面利用了“5.12万年”和“6.23万年新变型”使用的所有windows系统漏洞，包括对应于ms17-010(5.12万年永恒蓝色万年)和CVE-2017-8543/CVE-2017-8464(6.23万年新变型)的补丁

新变异的病毒直接加密并锁定整个硬盘，用户重启后直接进入勒索界面，不支付比特币就无法进入系统。

目前，黑客用来接受转账的比特币账户已被屏蔽，因此即使用户向黑客转账，他们也无法解锁自己的电脑。

因此，为了不影响您的计算机设备，您可以按照肖鑫的方法设置您的计算机

首先，下载修复补丁

黑客利用微软视窗系统的新漏洞，开发新版本的软件，并在过去几天里对互联网发起初步攻击。

6月13日，微软在官方网站上发布了与新漏洞相关的补丁。

下载地址:support . Microsoft/zh-cn/help/4025687/Microsoft-security-advisory-4025685-guide-for-old-platforms

操作说明:首先打开支持. Microsoft/zh-cn/help/4025687/Microsoft-security-advisory-4025685-guide-for-old-platforms，您将看到cve-2017-8543和cve-2017-8464，并找到相应的版本

第二，限制端口访问

1.打开控制面板-系统和安全-windows防火墙，并单击左侧以启动或关闭windows防火墙

2.选择启动防火墙，然后单击确定

3.单击高级设置

4.单击入站规则创建新规则

5、选择端口，下一步

6.对于特定的本地端口，输入445。下一个。

7、选择阻止连接，下一步

8.配置文件，全选，下一步

9.名字可以随意输入。

10.用135替换步骤6中的端口后，重复所有步骤一次。

第三，停止服务器的wmi服务

wmi(windows management instrumentation)是一种核心的windows管理技术。您可以通过以下方法阻止它:

1.在服务页面上打开wmi服务。在开始运行时，输入services.msc并输入services。或者，在控制面板中，选择查看模式的大图标，选择管理工具，然后双击管理工具中的服务。

2.在服务页面上，按W键查找wmi服务。找到后，双击并直接点击停止服务，如下图所示:

来源:360官方微博

第四，更新杀毒软件

目前，市场上主流的反病毒软件和计算机保护软件都有插件或程序，可以在很大程度上保护计算机免受新软件的感染。

来源:360官方微博

来源:腾讯电脑经理截图

用户只需要在软件中搜索petya或者在其官方网站上搜索维修工具。

第五，提高用户安全意识

1、限制管理员权限。Petya ransomware需要管理员的权限才能运行。企业网络管理可以通过严格审查和限制管理员的权限来减少攻击面。个人用户可以考虑使用非管理员权限的普通帐户登录进行日常操作。2.关闭系统崩溃并重新启动。petya ransomware的“发作”需要系统重启，因此试图避免系统重启也能有效地保护petya，争取时间进行bug修复或文件拯救。只要系统不重启启动，病毒就不会有机会加密mft主文件分区表，用户也就有机会备份磁盘上的文件(微软官方教程)。3.不要轻易点击未知附件。

尤其是rtf，doc和其他格式。4.备份重要数据。

重要文件由本地磁盘冷存储和云存储进行备份。5.在内部网中使用相同帐号和密码的机器，请尽快更改密码。对于未打开的计算机，请确认密码已更改，并且修补程序安装已完成，然后再进行网络操作。

5月12日，世界上许多国家都遭到了“想哭”软件的攻击，受害者包括中国的一些大学和英国的许多医院。

12日，22岁的英国网络工程师马库斯·哈钦斯(Marcus hutchins)发现，ransomware一直试图进入一个不存在的网站。

所以他花了8.5英镑(约合人民币75元)注册了这个域名，这意外触发了自杀开关“想哭”，帮助世界各地至少10万台电脑逃脱了这次病毒攻击。

然而，专家认为，最大的问题是大量的内部网节点已经被病毒感染，而一些节点无法访问这个域名，而ransomware可以很容易地修改没有这个功能的新变种。因此，我们不能依靠这个域名来拯救世界。

14日，美国微软公司指责美国政府囤积计算机病毒武器，一旦泄露，将在全球范围内构成严重威胁。

“想哭”病毒源于国家安全局的病毒库“永恒的蓝色”。今年4月，国家安全局遭遇泄密，其黑客工具被公之于众。

资料来源:新华社(身份证:新华财经1)中国综合新闻网，新华网，新华国际头条