新一轮超强电脑病毒来袭!已有人中招!手把手教你防御,只需四步~

文章正文
发布时间:2017-06-28 17:16

  还记得可怕的“WannaCry”勒索病毒吗?

  新一轮的电脑病毒又来了!

  据悉,该病毒和勒索病毒相似

  传播速度还更快......

  感染全球150多个国家的Wannacry勒索病毒事件刚刚平息,Petya勒索病毒变种又开始肆虐,乌克兰、俄罗斯等欧洲多国已大面积感染。据360安全中心监测,目前国内也出现了病毒传播迹象。而腾讯电脑管家溯源追踪到中国区最早攻击发生在2017年6月27号早上,通过邮箱附件传播。

  具备全自动化攻击能力

  与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在此次病毒传播的欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷。 

  据360首席安全工程师郑文彬介绍说,Petya勒索病毒最早出现在2016年初,以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染。

  “吸金”速度超越Wannacry

  该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。它的勒索金额与此前Wannacry病毒完全一致,均为折合300美元的比特币。根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了Wannacry。

  中国已遭该病毒攻击

  未感染病毒者不必恐慌

  根据360安全中心监测,此次国内出现的勒索病毒新变种主要攻击途径是内网渗透,也就是利用“管理员共享”功能攻击内网其他机器,相比已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。用户可使用360安全卫士的“系统防黑加固”功能,一键检测关闭“管理员共享”等风险项目,保护企业和机构内网用户预防病毒。目前,腾讯电脑管家已可全面防御Petya勒索病毒,安装电脑管家的用户只需升级或下载最新版腾讯电脑管家即可抵御Petya等勒索病毒的侵袭。金山毒霸也能拦截查杀Petya敲诈者病毒。(广州日报全媒体记者段郴群 李波)

  划!重!点!

  现在就手把手教你

  只需这四步,就能彻底防御Petya勒索病毒

  1 下载“勒索病毒离线版免疫工具”。 在另一台无重要文档的电脑上下载腾讯电脑管家的“勒索病毒离线版免疫工具”(以下简称“免疫工具”),(下载地址https://pm.myapp.com/s/QMWCTool.exe);360公司发布的“比特币勒索病毒”免疫工具下载地址(http://dl.360safe.com/nsa/nsatool.exe)并将“免疫工具”拷贝至安全的U盘或移动硬盘。如果出现系统不支持免疫工具的情况,用户可到微软官网下载补丁包。 2 断网备份重要文档。 如果电脑插了网线,则先拔掉网线;如果电脑通过路由器连接wifi,则先关闭路由器。随后再将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。 3 运行免疫工具,修复漏洞。 首先拷贝U盘或移动硬盘里的“免疫工具”到电脑。待漏洞修复完成后,重启电脑,就可以正常上网了。 4 开启实时防护和文档守护者工具,预防变种攻击。 下载腾讯电脑管家最新版,保持实时防护状态开启(默认已开启)。并打开电脑管家的文档守护者工具,自动备份重要文档。

  此外,针对管理员用户,腾讯电脑管家建议如下: 

  一是,禁止接入层交换机PC网段之间135、139、445三个端口访问。

  示例:手动关闭445端口操作教程 

  建议先断网,再关闭端口,关闭端口后可以联网下载补丁或修复工具

  第一步:开始菜单-打开控制面板中的Windows防火墙,并保证防火墙处于启用状态

  第二步:打开防火墙的高级设置

  第三步:在“入站规则”中新建一条规则,选择【自定义】

  第四步:左侧选择【协议和端口】并在本地端口号选择445,其他设置如图所示,【操作】选择阻止连接,完成生成即可

  第五步:继续下一步,最后随意填个名称,点击完成就可以了

  二是,要求所有员工按照上述1-4步修复漏洞

  三是,使用“管理员助手”(下载地址:https://pm.myapp.com/s/ms_scan.zip)确认员工电脑漏洞是否修复

  来源:广州日报

  文字:广州日报全媒体记者段郴群 李波 倪明

  编辑:广州日报全媒体 

文章评论
—— 标签 ——
首页
评论
分享
Top