昔日全新讹诈病毒——Petya讹诈病毒席卷全球,与之前的WannaCry病毒十分类似,都是应用永久之蓝破绽停止攻击。全新讹诈病毒迸发怎样预防?以下带来Petya讹诈病毒片面预防处置办法,希望大家尽快启动进攻维护本人的信息平安!
全新Petya讹诈病毒迸发
Petya讹诈病毒暴虐欧洲,入侵中国
6月27日,据国外媒体在twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均蒙受攻击。目前为止,仅俄罗斯和乌克兰两国就有80多家公司被Petya病毒感染。该病毒代号为“Petya”,腾讯电脑管家溯源追踪到中国区最早攻击发作在2017年6月27号早上,经过邮箱附件传达。
Petya讹诈病毒与WannaCry类似
该病毒传达方式与往年5月迸发的WannaCry病毒十分类似。病毒衔接时运用的是“永久之蓝”(EternalBlue)破绽,这个破绽在之前的WannaCry讹诈病毒中也被运用过,是形成WannaCry全球疾速迸发的重要缘由之一,此次Petya讹诈病毒也是借助了此破绽到达了疾速传达的目的。
Petya讹诈病毒传达途径
腾讯电脑管家剖析后发现病毒样本运转之后,会枚举内网中的电脑,并尝试在445等端口运用SMB协议停止衔接。同时,病毒会修正零碎的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作零碎之前接收电脑,执行加密等歹意操作。电脑重启后,会显示一个假装的界面,假称正在停止磁盘扫描,实践上正在对磁盘数据停止加密操作。加密完成后,病毒才显露真正的嘴脸,要求受益者领取赎金。
Petya讹诈病毒片面防治指南
【普通用户】
一、下载“讹诈病毒离线版免疫工具”
1、在另一台无重要文档的电脑上下载“全新讹诈病毒免疫工具”(简称“免疫工具”)
2、将“免疫工具”拷贝至平安的U盘或挪动硬盘下载免疫工具
留意:免疫工具支持我的电脑零碎吗?若零碎不支持,请下载微软官方补丁包
二、断网备份重要文档
1、若电脑插了网线,则先拔掉网线;若电脑经过路由器衔接wifi,则先封闭路由器。
2、将电脑中的重要文档拷贝或挪动至平安的硬盘或U盘。
三、运转免疫工具,修复破绽
1、拷贝U盘或挪动硬盘里的“讹诈病毒离线版免疫工具”到电脑。
2、双击运转,开端修复破绽。
3、稍等半晌,等候破绽修复完,重启电脑,就可以正常上网了。
四、开启实时防护和文档守护者工具,预防变种攻击
1、下载电脑管家最新版,坚持实时防护形态开启(默许已开启)。下载电脑管家
2、翻开电脑管家的文档守护者工具,自动备份重要文档。
【办理员用户】
一、制止接入层交流机PC网段之间135、139、445三个端口拜访运用教程>>点击这里<<
二、要求一切员工依照前文1-4步修复破绽
三、你可以用“办理员助手”确认员工电脑破绽能否修复
命令行:MS_17_010_Scan.exe 192.168.164.128
以上就是Petya讹诈病毒片面防治攻略,依照引荐步骤操作,即可无效抵挡讹诈病毒入侵,维护电脑隐私平安~!
