主页 > imtoken和比特派 > 快转丨马上就这样设置你的电脑!超强电脑病毒攻击多国和我国现有用户
快转丨马上就这样设置你的电脑!超强电脑病毒攻击多国和我国现有用户
近日,新一轮代号为Petya的勒索病毒袭击了俄罗斯、英国、乌克兰等国家。 据报道,机场、银行和大型企业感染了该病毒。 目前,中国的用户也已被感染。 据介绍,本轮病毒较之前的WannaCry勒索病毒更加专业和难以对付。
病毒加密硬盘,勒索比特币
新型勒索病毒Petya不仅加密文件,还直接加密锁定整个硬盘。 出现如下界面并瘫痪后,会自动扩散到局域网内的其他服务器和终端。
▲电脑感染Petya勒索病毒。
同时,用户电脑开机后会黑屏并显示勒索信。 信中称,想要解锁的用户需要将 300 美元的比特币转入黑客的账户。
▲勒索信
与以前的病毒相比威胁升级
专家表示,这种攻击方式与上个月肆虐全球的勒索病毒非常相似,但似乎比当时的勒索病毒更专业、更难对付。
①Petya勒索软件变种传播速度更快。 在欧洲国家的重灾区,新病毒变种的传播速度已达到每10分钟感染5000多台电脑的速度。 许多运营商、石油公司、零售商、机场、自动取款机等企业和公共设施大量倒下。 就连乌克兰副总理的电脑也被感染。
② 更新了感染并加密本地文件的病毒。 除非将杀毒软件升级到最新版本的病毒库,否则无法查杀并阻止加密本地文件系统;
③Petya综合利用了“5.12 WannaCry”和“6.23新勒索变种”利用的所有Windows系统漏洞类似于比特币的软件,包括MS17-010(5.12 WannaCry永恒之蓝勒索病毒)和CVE-2017-8543/CVE-2017-8464(6.23勒索病毒)新变种)等多个系统漏洞对应的补丁扩散。
④Petya直接对整个硬盘进行加密锁定,用户重启后直接进入勒索界面。 如果你不支付比特币,你将无法进入系统。
为防止感染类似于比特币的软件,请像现在这样设置您的计算机
1、不要轻易点击不明附件,尤其是rtf、doc等格式文件。
2、内网使用相同帐号和密码的机器请尽快修改密码。 对于未开机的电脑,请在开机前确认密码已修改,补丁已安装。
3.更新操作系统补丁(MS)
4、更新Microsoft Office/写字板远程代码执行漏洞(CVE-2017-0199)补丁
5.禁用WMI服务
WMI(Windows Management Instrumentation Windows Management Specification)是一项核心的Windows管理技术,您可以通过以下方法停止它:
① 在服务页面打开WMI服务。 在开始-运行中输入services.msc进入服务。
或者,在控制面板中,选择大图标查看,选择管理工具,然后双击管理工具中的服务。
② 在服务页面,按W找到WMI服务。 找到后双击停止服务,如下图: