立刻這樣設(shè)置你的電腦!
立刻這樣設(shè)置你的電腦!超強(qiáng)電腦病毒襲擊多國(guó) 我國(guó)已有用戶(hù)中招
2017-06-30 08:51:00
近日,代號(hào)為Petya的新一輪勒索病毒襲擊了俄羅斯��、英國(guó)���、烏克蘭等多個(gè)國(guó)家�����,機(jī)場(chǎng)�����、銀行及大型企業(yè)被報(bào)告感染病毒��,目前中國(guó)國(guó)內(nèi)也已有用戶(hù)中招����。據(jù)報(bào)道,本輪病毒比 之前的WannaCry勒索病毒更專(zhuān)業(yè)����、更難對(duì)付。
病毒加密硬盤(pán)��,勒索比特幣
新勒索病毒Petya不僅對(duì)文件進(jìn)行加密��,而且直接將整個(gè)硬盤(pán)加密�����、鎖死��,在出現(xiàn)以下界面并癱瘓后�����,其會(huì)自動(dòng)向局域網(wǎng)內(nèi)部的其它服務(wù)器及終端進(jìn)行傳播����。
▲Petya勒索病毒感染的電腦。
同時(shí)���,用戶(hù)的電腦開(kāi)機(jī)后則會(huì)黑屏����,并顯示勒索信。信中稱(chēng)��,用戶(hù)想要解鎖�����,需要向黑客的賬戶(hù)轉(zhuǎn)折合300美元的比特幣����。
▲勒索信
與之前病毒相比,威脅升級(jí)
專(zhuān)家稱(chēng)��,這種攻擊手法十分類(lèi)似于曾在上個(gè)月肆虐全球的勒索病毒�,不過(guò)看起來(lái)比當(dāng)時(shí)的勒索病毒更加專(zhuān)業(yè)���、也更難以對(duì)付�����。
①Petya勒索病毒變種的傳播速度更快����。在歐洲國(guó)家重災(zāi)區(qū),新病毒變種的傳播速度達(dá)到 每10分鐘感染5000余臺(tái)電腦���,多家運(yùn)營(yíng)商��、石油公司���、零售商、機(jī)場(chǎng)�、ATM機(jī)等企業(yè)和公共設(shè)施已大量淪陷,甚至烏克蘭副總理的電腦也遭到感染��。
② 感染并加密本地文件的病毒進(jìn)行了更新���,殺毒軟件除非升級(jí)至最新版病毒庫(kù)���,否則無(wú)法查殺及阻止其加密本機(jī)文件系統(tǒng);
③ Petya綜合利用了"5.12WannaCry"及"6.23勒索病毒新變種"所利用的所有Windows系統(tǒng)漏洞,包括MS17-010(5.12WannaCry永恒之藍(lán)勒索病毒)及CVE-2017-8543/CVE-2017-8464(6.23勒索病毒新變種)等補(bǔ)丁對(duì)應(yīng)的多個(gè)系統(tǒng)漏洞進(jìn)行傳播�。
④Petya直接將整個(gè)硬盤(pán)加密和鎖死,用戶(hù)重啟后直接進(jìn)入勒索界面��,若不支付比特幣將無(wú)法進(jìn)入系統(tǒng)���。
防止感染��,立刻這樣設(shè)置電腦
1. 不要輕易點(diǎn)擊不明附件����,尤其是rtf、doc等格式文件�����。
2. 內(nèi)網(wǎng)中存在使用相同賬號(hào)�、密碼情況的機(jī)器請(qǐng)盡快修改密碼,未開(kāi)機(jī)的電腦請(qǐng)確認(rèn)口令修改完畢�、補(bǔ)丁安裝完成后再進(jìn)行開(kāi)機(jī)操作。
3. 更新操作系統(tǒng)補(bǔ)丁(MS)
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
4. 更新 Microsoft Office/WordPad 遠(yuǎn)程執(zhí)行代碼漏洞(CVE -2017-0199)補(bǔ)丁
https://technet.microsoft.com/zh-cn/office/mt465751.aspx
5. 禁用WMI服務(wù)
https://zhidao.baidu.com/question/91063891.html
WMI(Windows Management Instrumentation Windows 管理規(guī)范)是一項(xiàng)核心的Windows管理技術(shù)���,你可以通過(guò)如下方法停止:
① 在服務(wù)頁(yè)面開(kāi)啟WMI服務(wù)�����。在開(kāi)始-運(yùn)行,輸入services.msc��,進(jìn)入服務(wù)����。
或者���,在控制面板,查看方式選擇大圖標(biāo)���,選擇管理工具�����,在管理工具中雙擊服務(wù)���。
② 在服務(wù)頁(yè)面,按W����,找到WMI服務(wù),找到后���,雙擊 ����,直接點(diǎn)擊停止服務(wù)即可����,如下圖所示:
6.更新殺毒軟件
目前�����,市面上主流的殺毒軟件與電腦保護(hù)軟件均有插件或程序����,可以絕大程度上保護(hù)電腦不受新型勒索病毒感染�。
用戶(hù)只需在軟件內(nèi)搜索Petya,或到其官網(wǎng)搜索修復(fù)工具即可����。
7.提高用戶(hù)安全意識(shí)
① 限制管理員權(quán)限
Petya勒索病毒的運(yùn)行需要管理員權(quán)限,企業(yè)網(wǎng)管可以通過(guò)嚴(yán)格審查限制管理員權(quán)限的方式減少攻擊面�����,個(gè)人用戶(hù)可以考慮使用非管理員權(quán)限的普通賬號(hào)登陸進(jìn)行日常操作����。
② 關(guān)閉系統(tǒng)崩潰重啟
Petya勒索病毒的"發(fā)病"需要系統(tǒng)重啟,因此想辦法避免系統(tǒng)重啟也能有效防御Petya并爭(zhēng)取漏洞修補(bǔ)或者文件搶救時(shí)間�。只要系統(tǒng)不重新啟動(dòng)引導(dǎo),病毒就沒(méi)有機(jī)會(huì)加密MFT主文件分區(qū)表�,用戶(hù)就有機(jī)會(huì)備份磁盤(pán)中的文件(微軟官方教程)。
③ 備份重要數(shù)據(jù)
