感染全球150多个国家的Wannacry勒索病毒事件刚刚平息,Petya勒索病毒变种又开始肆虐,乌克兰、俄罗斯等欧洲多国已大面积感染。据360安全中心监测,目前国内也出现了病毒传播迹象。防治办法和之前的永恒之蓝相同,小编提醒大家赶快更新你的电脑补丁,Petya勒索病毒防御,Microsoft安全更新ms17010补丁
避免防范措施
Windows XP、Windows Server 2003系统用户还可以关闭445端口,规避遭遇此次敲诈者蠕虫病毒的感染攻击。
步骤如下:
(1)、开启系统防火墙保护。控制面板->安全中心->Windows防火墙->启用。\
(2)、关闭系统445端口。
(a)、快捷键WIN+R启动运行窗口,输入cmd并执行,打开命令行操作窗口,输入命令“netstat -an”,检测445端口是否开启。
(b)、如上图假如445端口开启,依次输入以下命令进行关闭:
net stop rdr / net stop srv / net stop netbt
4、谨慎打开不明来源的网址和邮件,打开Office文档的时候禁用宏开启,网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。
5、养成良好的备份习惯,及时使用网盘或移动硬盘备份个人重要文件。
Petya勒索病毒变种又开始肆虐,乌克兰、俄罗斯等欧洲多国已大面积感染。很多关键重要资料都被病毒加密勒索,希望广大用户由此提高重要文件备份的安全意识。
补丁简介
与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。
该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。它的勒索金额与此前Wannacry病毒完全一致,均为折合300美元的比特币。根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了Wannacry。
关闭XP等无补丁系统的高危端口,并全面拦截勒索病毒。
使用须知
现在全国很多学校出现电脑文件被勒索软件锁定的问题。要求支付一定的费用才可以恢复。山大已经发过正式通告文章了。
目前我校还没出现类似的情况,但是漏洞确实存在,尤其是使用Win7系统的同学!
我们经过测试,可以成功入侵进指定的目标计算机。
漏洞编号是MS17010。
本次的校园网大规模勒索事情和四月份Shadow Brokers公布的一系列微软漏洞利用工具有关。
影响范围
Windows XP、Windows 7、Windows 8、Windows Server 2008、Windows Server 2003、Windows Vista
已关闭自动更新的win10用户
小编点评
感染全球150多个国家的Wannacry勒索病毒事件刚刚平息,Petya勒索病毒变种又开始肆虐,乌克兰、俄罗斯等欧洲多国已大面积感染。据360安全中心监测,目前国内也出现了病毒传播迹象。防治办法和之前的永恒之蓝相同,小编提醒大家赶快更新你的电脑补丁,Petya勒索病毒防御,Microsoft安全更新ms17010补丁
下载地址 / Download
下载不了?点击报错
猜你喜欢 / Guess You Like
火绒安全软件
Petya免疫工具 (勒索病毒修复软件)
Secureaplus(杀毒软件)
火绒互联网安全软件 (杀毒类安全软件)
XueTr下载
RogueKiller(恶意软件清理工具)
360勒索病毒专杀工具(比特币勒索病毒专杀)
Spy Emergency(木马间谍查杀工具) v25.0.330.0
Loaris Trojan Remover (清除木马病毒安全工具)官方版
金山毒霸(高智能反病毒软件)
瑞星杀毒软件(全方位信息安全保护)V17
金山毒霸 11
McAfee AVERT Stinger (权威杀毒软件) x32
NOD32(防病毒软件)
国内勒索病毒处理软件
勒索病毒杀毒工具
360CPU漏洞免疫工具(一键检测安全更新一键解决全球危机)
UKV杀毒(UVK Ultra Virus Killer)