Petya勒索病毒最近在歐洲與俄羅斯肆虐,此款Petya勒索病毒是由微軟系統(tǒng)的漏洞而進(jìn)行傳播的,雖然國內(nèi)還未遭受Petya勒索病毒的侵害,但是預(yù)防早點(diǎn)預(yù)防還是沒有錯(cuò)的,小編為您提供Petya勒索病毒漏洞防護(hù)補(bǔ)丁,幫助您修復(fù)Petya勒索病毒傳播途徑,保護(hù)您的電腦安全,有需要的朋友歡迎下載使用!
Petya勒索病毒相關(guān)簡介
代號為petya的新一輪超強(qiáng)電腦病毒正在包括俄羅斯、英國、烏克蘭等在內(nèi)的歐洲多個(gè)國家迅速蔓延。已經(jīng)有機(jī)場、銀行及大型企業(yè)等80多家公司被報(bào)告感染此病毒,這輪病毒足以與五月席卷全球的勒索病毒W(wǎng)annaCry的攻擊性相提并論。
研究人員稱,這款名為Petya的新型勒索病毒,就像之前的WannaCry那樣使用美國國家安全局(NSA)開發(fā)的“永恒之藍(lán)”漏洞,在世界各地快速傳播。騰訊安全團(tuán)隊(duì)表示,中國已有用戶中招,并確認(rèn)該病毒樣本也是通過永恒之藍(lán)“EternalBlue”漏洞迅速傳播。
據(jù)悉,目前俄羅斯和烏克蘭受害最大,丹麥船運(yùn)巨頭馬士基、英國廣告公司W(wǎng)PP、挪威國家安全機(jī)構(gòu)、烏克蘭的央行、政府和機(jī)場、西班牙的企業(yè)都慘遭上述黑客攻擊。
烏克蘭內(nèi)政部官員Anton Gerashchenko在Facebook上寫道,該入侵是“烏克蘭歷史上最大的一次”,其目標(biāo)是“動(dòng)搖不穩(wěn)定的經(jīng)濟(jì)形勢和公民意識(shí)”,盡管它被“偽裝成勒索企圖”。
目前,Petya病毒已鎖住了大量的電腦,要求獲得類似 WannaCry時(shí)期的300美元價(jià)值的加密數(shù)字貨幣才可以得到解密代碼。
Petya勒索病毒防護(hù)補(bǔ)丁
1. 不要輕易點(diǎn)擊不明附件,尤其是rtf、doc等格式,可以安裝360天擎(企業(yè)版)和360安全衛(wèi)士(個(gè)人版)等相關(guān)安全產(chǎn)品進(jìn)行查殺。
2. 及時(shí)更新windows系統(tǒng)補(bǔ)丁,具體修復(fù)方案請參考“永恒之藍(lán)”漏洞修復(fù)工具。
3. 內(nèi)網(wǎng)中存在使用相同賬號、密碼情況的機(jī)器請盡快修改密碼,未開機(jī)的電腦請確認(rèn)口令修改完畢、補(bǔ)丁安裝完成后再進(jìn)行聯(lián)網(wǎng)操作。
關(guān)閉TCP 135端口
建議在防火墻上臨時(shí)關(guān)閉TCP 135端口以抑制病毒傳播行為。
停止服務(wù)器的WMI服務(wù)
WMI(Windows Management Instrumentation Windows 管理規(guī)范)是一項(xiàng)核
心的 Windows 管理技術(shù) 你可以通過如下方法停止 :
在服務(wù)頁面開啟WMI服務(wù)。在開始-運(yùn)行,輸入services.msc,進(jìn)入服務(wù)。
或者,在控制面板,查看方式選擇大圖標(biāo),選擇管理工具,在管理工具中雙擊服務(wù)。