Petya勒索病毒防御补丁 Microsoft安全更新ms17010补丁 官方版

感染全球150多个国家的Wannacry勒索病毒事件刚刚平息，Petya勒索病毒变种又开始肆虐，乌克兰、俄罗斯等欧洲多国已大面积感染。据360安全中心监测，目前国内也出现了病毒传播迹象。防治办法和之前的永恒之蓝相同，小编提醒大家赶快更新你的电脑补丁，Petya勒索病毒防御，Microsoft安全更新ms17010补丁

避免防范措施

Windows XP、Windows Server 2003系统用户还可以关闭445端口，规避遭遇此次敲诈者蠕虫病毒的感染攻击。

步骤如下：

(1)、开启系统防火墙保护。控制面板->安全中心->Windows防火墙->启用。\

(2)、关闭系统445端口。

(a)、快捷键WIN+R启动运行窗口，输入cmd并执行，打开命令行操作窗口，输入命令“netstat -an”，检测445端口是否开启。

(b)、如上图假如445端口开启，依次输入以下命令进行关闭：

net stop rdr  / net stop srv / net stop netbt

4、谨慎打开不明来源的网址和邮件，打开Office文档的时候禁用宏开启，网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。

5、养成良好的备份习惯，及时使用网盘或移动硬盘备份个人重要文件。

Petya勒索病毒变种又开始肆虐，乌克兰、俄罗斯等欧洲多国已大面积感染。很多关键重要资料都被病毒加密勒索，希望广大用户由此提高重要文件备份的安全意识。 

补丁简介

与5月爆发的Wannacry相比，Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞，还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区，新病毒变种的传播速度达到每10分钟感染5000余台电脑，多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷，甚至乌克兰副总理的电脑也遭到感染。

该病毒会加密磁盘主引导记录（MBR），导致系统被锁死无法正常启动，然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR，病毒会进一步加密文档、视频等磁盘文件。它的勒索金额与此前Wannacry病毒完全一致，均为折合300美元的比特币。根据比特币交易市场的公开数据显示，病毒爆发最初一小时就有10笔赎金付款，其“吸金”速度完全超越了Wannacry。

关闭XP等无补丁系统的高危端口，并全面拦截勒索病毒。

使用须知

现在全国很多学校出现电脑文件被勒索软件锁定的问题。要求支付一定的费用才可以恢复。山大已经发过正式通告文章了。

目前我校还没出现类似的情况，但是漏洞确实存在，尤其是使用Win7系统的同学！

我们经过测试，可以成功入侵进指定的目标计算机。

漏洞编号是MS17010。

本次的校园网大规模勒索事情和四月份Shadow Brokers公布的一系列微软漏洞利用工具有关。

影响范围

Windows XP、Windows 7、Windows 8、Windows Server 2008、Windows Server 2003、Windows Vista

已关闭自动更新的win10用户

小编点评

感染全球150多个国家的Wannacry勒索病毒事件刚刚平息，Petya勒索病毒变种又开始肆虐，乌克兰、俄罗斯等欧洲多国已大面积感染。据360安全中心监测，目前国内也出现了病毒传播迹象。防治办法和之前的永恒之蓝相同，小编提醒大家赶快更新你的电脑补丁，Petya勒索病毒防御，Microsoft安全更新ms17010补丁