告诉大家一个非常不好的消息,上个月肆虐全球的勒索病毒复活了,而且还进化了……

说到上个月爆发的勒索病毒WannaCry,想必不少人都还心有余悸。不知道值友们在上个月有没有中招的,反正作为受灾重灾区的校园网,不少学生朋友可是被坑惨了。小编几个马上要毕业的师弟师妹就不幸中招,已经基本搞定的毕业论文就这样被锁了。好在他们养成了平时常备份的好习惯,所幸没有受到太大的影响。

这不,最近两天勒索病毒的升级版——Petya重出江湖了。和WannaCry一样,Petya也靠勒索比特币敛财,这两天已经在欧洲引起了轩然大波,现在国内也有用户被坑了!


只加密文档?这次直接锁硬盘


如果你以为新病毒跟WannaCry一样只对文件奏效,那就大错特错了。进化后的Petya可以直接对中招电脑的硬盘造成杀伤,使其被加密锁死。老网民会不会想起当年直接毁主板的CIH病毒?

用户开机后,电脑就会黑屏,出现下面这种场景,而且会自动向局域网内部的其他服务器和终端进行传播。

想解锁,很简单,给黑客交价值300美元的比特币就可以。据说病毒爆发最初的一小时,黑客就收到了10笔赎金。这吸金速度也是完爆WannaCry啊!


连副总理跟切尔诺贝利都被黑了


除了破坏力和吸金水平,Petya的传播性也极其可怕。

东欧地区此次受影响最深。乌克兰政府机构、中央银行、能源及通信系统、基辅国际机场等均遭遇黑客攻击。俄罗斯石油公司当天确认,公司服务器遭到病毒攻击,不得不启用备用生产管理系统,官网也一度瘫痪。俄罗斯中央银行也发布警告说,未知的勒索病毒正攻击俄金融机构信贷系统,一些银行服务器已被侵入。

此外,英国、法国、德国、丹麦、意大利、美国、印度等国也受到影响。全球海运巨头丹麦马士基航运集团、全球最大传播服务企业英国WPP集团、美国医药巨头默克公司均在受害者之列。

然而这还不算啥,乌克兰副总理的电脑在这次病毒爆发中也难以幸免。乌克兰副总理罗岑科帕夫洛27日在其推特上发布了一张黑暗的电脑屏幕的照片,并称政府总部的电脑系统因受到攻击已经关闭。甚至连切尔诺贝利核电站也受到了波及,工业区内的监测系统改由人工操作,员工要用手持仪器测量辐射,核电站的网站也要暂时关闭。


对中国网民影响大吗?


Petya虽然此次来势汹汹,但对中国网民来说目前危险程度还不算太高,大家也不用过于恐慌。

根据相关媒体报道,欧洲之所以在此次病毒攻击中沦为重灾区,是因为此病毒会针对欧洲安装使用率比较高的一款专用会计软件me-doc的用户发起钓鱼攻击,并结合MS17-010中的SMB漏洞进行内网传播。而中国用户使用的会计软件、记账软件或报税软件的品牌,主要是用友、金蝶等国产软件,在源头上已得到有效控制。

同时,5月份WannaCry勒索病毒爆发后,中国的主机上已经规模化安装了上述漏洞的补丁。Petya勒索病毒的可乘之机并不多。


防患于未然,小编教您妙招


上个月WannaCry病毒来袭的时候,各大媒体已经把防止病毒入侵的方法说了个遍,小编也就不再详述了。下边再给大家简要介绍下,各位自行设置就好。

1、下载修复补丁

黑客是利用微软Windows系统的新漏洞,开发出新变种的勒索病毒,并在过去几天向互联网展开了初步攻击。

在6月13日,微软就已经在官网上发布了新漏洞有关的补丁。

下载地址:https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

操作指南:

先打开https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms,会看到CVE-2017-8543、CVE-2017-8464,找到相应版本的补丁进行下载(目前XP、Window2003不受影响),并执行相应主机及个人电脑的补丁升级。

2、更新杀毒软件

上次勒索病毒爆发后,市面上主流的杀毒软件与电脑保护软件均有插件或程序,可以绝大程度上保护电脑不受新型勒索病毒感染。大家可以自行安装。

3、提高安全意识

(1)限制管理员权限

Petya勒索病毒的运行需要管理员权限,企业网管可以通过严格审查限制管理员权限的方式减少攻击面,个人用户可以考虑使用非管理员权限的普通账号登陆进行日常操作。

(2)关闭系统崩溃重启

Petya勒索病毒的“发病”需要系统重启,因此想办法避免系统重启也能有效防御Petya并争取漏洞修补或者文件抢救时间。只要系统不重新启动引导,病毒就没有机会加密MFT主文件分区表,用户就有机会备份磁盘中的文件(微软官方教程)。

(3)不要轻易点击不明附件

尤其是rtf、doc等格式。

(4)备份重要数据

重要文件进行本地磁盘冷存储备份,以及云存储备份。

(5)内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。

什么值得买微信公众号再发福利!

6月30日,什么值得买微信客户端将发出5000张中石油/中石化油卡100-20优惠券,您只需支付79元即可充值油费100元,全国通用!

什么值得买每月将有2-3次大型福利回馈活动哦!大家可以号召亲朋好友一起关注”什么值得买“长期薅羊毛啦~

一、领券步骤:  


1、关注什么值得买”微信公众号

2、关注6月30日微信推送头条文章

3、点击下方“阅读原文”,输入手机号领取优惠券

4、下载加油宝app,点击已领取红包

5、再付79元,进行加油卡充值后就能使用啦~

二、领券时间:2017年6月30日晚上七点半(以微信最终推送时间为准)

三、领券方法:按照领券步骤“阅读原文领取或后台回复关键字“加油卡”领取。

四、券码数量:5000张

五、使用限制:每位用户限领一张券,区分加油宝新老用户

新用户领取的20元加油红包,只需支付79元即可为您的中石油/中石化油卡充值油费100元。

老用户领取的20元加油套餐红包,则需支付280元,为您的油卡充值油费300元,分3次返还,每月100元;

六、使用地点:全国通用

七、券码有效期:领取之后30天内使用有效,券码逾期将会失效,领到券后请尽快兑换哦。

八、注意事项:现在关注“什么值得买”微信公众号,不仅能第一时间get领券信息,还能在七月初领到专属话费福利哦


(扫码关注“什么值得买”微信公众号↑)

(下载iPhone或Android应用“经理人分享”,一个只为职业精英人群提供优质知识服务的分享平台。不做单纯的资讯推送,致力于成为你的私人智库。)

作者:佚名
来源:什么值得买