分类分类
2017-06-29 14:56作者:下载吧
全新勒索病毒Petya爆发应该怎么预防?前天出现了一个超强电脑病毒Petya。只要电脑感染Petya勒索病毒,电脑上的文件就会被锁定,打不开。还在担心电脑被病毒侵害的朋友,赶紧来看看超强电脑病毒Petya预防教程。
目前,欧洲多国突然遭到一种未知新病毒的冲击,和勒索病毒一样是远程锁定设备,然后索要价值300美元的比特币作为赎金。这种新病毒被命名为Petrwrap或者Petya。
国家网络与信息安全信息通报中心紧急通报:2017年6月27日夜间开始,Petya勒索病毒在全球多个国家爆发。此次病毒爆发使用了已知的Office/wordpad远程执行代码漏洞(CVE-2017-0199),通过伪装成求职简历电子邮件进行传播,用户点击该邮件后释放可执行文件,病毒在成功感染本机后形成初始扩散源,再利用永恒之蓝漏洞在内网中寻找打开445端口的主机进行传播,使得病毒可以在短时间内呈爆发态势,该病毒在感染后写入计算机的硬盘主引导区,相较普通勒索病毒对系统更具有破坏性。
紧急措施预防:
一是及时更新操作系统补丁,点我下载》》》
二是更新Microsoft Office/wordpad远程执行代码漏洞(CVE-2017-0199)补丁,点我下载》》》
三是禁用Windows系统下的管理控件WMI服务。
已感染病毒机器立即断网,避免进一步传播感染。
被超强电脑病毒Petya感染的用户,可以直接拔下网线,重装系统补救。
那么,碰到这种情况怎么办呢?Petya勒索病毒文件怎么恢复呢?
暂时无法破解Petya勒索病毒,Petya勒索病毒与不久前出现的永恒之蓝比特币勒索病毒是一样的,Petya勒索病毒使用永恒之蓝漏洞武器攻击,还会通过已感染机器保存的用户名和密码在内网横向移动,传播速度极快,欧洲多国已大面积感染。
一般用户,可以通过安装安全软件、下载修复漏洞补丁,关闭445端口等方式,预防Petya勒索病毒。
被勒索病毒Petya感染的用户,可以直接拔下网线,重装系统补救。
按照Petya勒索病毒勒索中提到,网友需要支付300美元的比特币才能解锁。但是实际上,即使支付了比特币,也不一定能够打开被锁定的文件。
可以尝试下载恢复文件的软件,恢复部分被Petya勒索病毒锁定的文件,不过目前并不能100%恢复。最主要的还是用户平时需要注意存档重要文件。
好啦,以上就是下载吧小编讲解,全新勒索病毒Petya爆发应该怎么预防?希望对大家有帮助。
相关教程