快转丨马上就这样设置你的电脑！超强电脑病毒攻击多国和我国现有用户

近日，新一轮代号为Petya的勒索病毒袭击了俄罗斯、英国、乌克兰等国家。 据报道，机场、银行和大型企业感染了该病毒。 目前，中国的用户也已被感染。 据介绍，本轮病毒较之前的WannaCry勒索病毒更加专业和难以对付。

病毒加密硬盘，勒索比特币

新型勒索病毒Petya不仅加密文件，还直接加密锁定整个硬盘。 出现如下界面并瘫痪后，会自动扩散到局域网内的其他服务器和终端。

▲电脑感染Petya勒索病毒。

同时，用户电脑开机后会黑屏并显示勒索信。 信中称，想要解锁的用户需要将 300 美元的比特币转入黑客的账户。

▲勒索信

与以前的病毒相比威胁升级

专家表示，这种攻击方式与上个月肆虐全球的勒索病毒非常相似，但似乎比当时的勒索病毒更专业、更难对付。

①Petya勒索软件变种传播速度更快。 在欧洲国家的重灾区，新病毒变种的传播速度已达到每10分钟感染5000多台电脑的速度。 许多运营商、石油公司、零售商、机场、自动取款机等企业和公共设施大量倒下。 就连乌克兰副总理的电脑也被感染。

② 更新了感染并加密本地文件的病毒。 除非将杀毒软件升级到最新版本的病毒库，否则无法查杀并阻止加密本地文件系统；

③Petya综合利用了“5.12 WannaCry”和“6.23新勒索变种”利用的所有Windows系统漏洞类似于比特币的软件，包括MS17-010（5.12 WannaCry永恒之蓝勒索病毒）和CVE-2017-8543/CVE-2017-8464（6.23勒索病毒）新变种）等多个系统漏洞对应的补丁扩散。

④Petya直接对整个硬盘进行加密锁定，用户重启后直接进入勒索界面。 如果你不支付比特币，你将无法进入系统。

为防止感染类似于比特币的软件，请像现在这样设置您的计算机

1、不要轻易点击不明附件，尤其是rtf、doc等格式文件。

2、内网使用相同帐号和密码的机器请尽快修改密码。 对于未开机的电脑，请在开机前确认密码已修改，补丁已安装。

3.更新操作系统补丁(MS)

4、更新Microsoft Office/写字板远程代码执行漏洞（CVE-2017-0199）补丁

5.禁用WMI服务

WMI（Windows Management Instrumentation Windows Management Specification）是一项核心的Windows管理技术，您可以通过以下方法停止它：

① 在服务页面打开WMI服务。 在开始-运行中输入services.msc进入服务。

或者，在控制面板中，选择大图标查看，选择管理工具，然后双击管理工具中的服务。

② 在服务页面，按W找到WMI服务。 找到后双击停止服务，如下图：