小爆早上浏览国外媒体,竟然让我碰到一个猛料:一种和勒索病毒“WannaCry”类似的新型病毒席卷了欧洲,乌克兰境内的地铁、电力、电信、银行和切尔诺贝利核电站这些国家设施均受到病毒的袭击。


欧洲最近真是多事之秋啊!


小爆今天重点关注了一下有关这款新型病毒的消息,它代号为“Petya”,根据腾讯电脑管家的追踪发现,2017年6月27日早上已经有国内的用户被该病毒感染,另外通过乌克兰CERT官方确认,这次病毒大多通过电子邮件附件进行传播。


(乌克兰CERT官方消息确认邮箱附件为此次病毒攻击的传播源)


小爆提醒各位朋友,打开自己电脑里陌生来源邮件时,一定要谨慎再谨慎!


还好小爆电脑上安装了腾讯电脑管家,腾讯安全反病毒实验室的专家们对病毒样本进行分析后发现,当这款病毒运行之后会枚举内网中所有电脑,并尝试在135、139、445等端口使用SMB协议进行连接。


同时病毒会尝试修改系统的MBR引导扇区,这会导致当电脑重启时,病毒会在Windos操作系统之前接管电脑,执行加密等一系列恶意操作。当电脑重启之后,这个病毒会伪造出一个假的系统界面,并且提示用户正在进行磁盘扫描,而实际上此时病毒在对磁盘的数据进行加密操作,当加密完成之后,病毒才露出真正的嘴脸,要求受害者支付赎金。


满满的都是套路啊!


从目前小爆掌握的信息来看,这款病毒相比于WannaCry来说,传播性更强,伪装得更隐秘,并且危害程度更高。


据说病毒的制造者要收300美元,才能让电脑重新恢复正常。不过小爆也建议,坚决不要给犯罪分子一分钱!



小爆也为大家找到了防御这种病毒的方法,大家只需要下载最新版腾讯电脑管家即可抵御Petya等勒索病毒的侵袭,已安装电脑管家的朋友,升级到最新版本即可。


就是这么简单:

 

(腾讯电脑管家已可查杀Petya勒索病毒)


如果没有安装电脑管家,请按照以下指南安全开机:


一是,下载“勒索病毒离线版免疫工具”。在另一台无重要文档的电脑上下载腾讯电脑管家的“勒索病毒离线版免疫工具”(以下简称“免疫工具”),(下载地址https://pm.myapp.com/s/QMWCTool.exe),并将“免疫工具”拷贝至安全的U盘或移动硬盘。如果出现系统不支持免疫工具的情况,用户可到微软官网下载补丁包。


二是,断网备份重要文档。如果电脑插了网线,则先拔掉网线;如果电脑通过路由器连接wifi,则先关闭路由器。随后再将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。


三是,运行免疫工具,修复漏洞。首先拷贝U盘或移动硬盘里的“免疫工具”到电脑。待漏洞修复完成后,重启电脑,就可以正常上网了。


四、开启实时防护和文档守护者工具,预防变种攻击。下载腾讯电脑管家最新版,保持实时防护状态开启(默认已开启)。并打开电脑管家的文档守护者工具,自动备份重要文档。


此外,针对管理员用户,腾讯电脑管家建议如下:


一是,禁止接入层交换机PC网段之间135、139、445三个端口访问。


(如果对此步骤有疑问,可参照使用教程。地址:https://guanjia.qq.com/petya/index.html)


二是,要求所有员工按照上述1-4步修复漏洞


三是,使用“管理员助手”(下载地址:https://pm.myapp.com/s/ms_scan.zip)确认员工电脑漏洞是否修复


命令行:MS_17_010_Scan.exe 192.168.164.128



(下载iPhone或Android应用“经理人分享”,一个只为职业精英人群提供优质知识服务的分享平台。不做单纯的资讯推送,致力于成为你的私人智库。)

作者:佚名
来源:IT爆料汇