本文目录一览:
Petya勒索病毒是什么?
跟之前的一样,勒索病毒。只不过更难防御了。如果中招,没教。现有补丁只能预防
不懂继续问,满意请采纳
Petya勒索病毒目前已影响到中国?
2017年6月28日,在“永恒之蓝”勒索病毒阴霾还未完全消散时,一个名为“Petya(中文音译彼佳)”的最新勒索病毒再度肆虐全球。
目前,包括乌克兰首都国际机场、乌克兰国家储蓄银行、船舶公司、俄罗斯石油公司和乌克兰一些商业银行以及部分私人公司、零售企业和政府系统都遭到了攻击。目前影响的国家有UK、Ukraine、India、Netherlands、Spain、Denmark等。
据某反病毒监测网监测,目前在中国国内也出现用户遭到攻击的情况。据悉,威胁情报数据平台显示,Petya勒索病毒目前在北京、上海、甘肃、江苏等地均有少量感染。目前已有36人交付赎金。
Petya勒索病毒釆用(CVE-2017-0199) RTF漏洞进行钓鱼攻击,通过EternalBlue(永恒之蓝)和EternalRomance(永恒浪漫)漏洞横向传播,用户一旦感染,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。当加密完成后,病毒要求受害者支付价值300美元的比特币之后,才会回复解密密钥。
Petya勒索病毒是什么Petya勒索病毒查杀方法
一种勒索病毒,病毒可以将硬盘整个加密和锁死,让硬盘上的数据无法使用。
查杀方法就是及时升级系统补丁,及时升级杀毒软件的病毒库,不下载也不运行不明程序。
腾讯电脑管家权威发布四步彻底防御Petya勒索病毒
6月27日,据国外媒体在twitter爆料,一种类似于“WannaCry”的新型勒索病毒席卷了欧洲,乌克兰境内地铁、电力公司、电信公司、切尔诺贝利核电站、银行系统等多个国家设施均遭感染导致运转异常。该病毒代号为“Petya”,腾讯电脑管家溯源追踪到中国区最早攻击发生在2017年6月27号早上,通过邮箱附件传播。另据乌克兰CERT官方消息称,邮箱附件被确认是该次病毒攻击的传播源头。
腾讯安全反病毒实验室研究发现,腾讯电脑管家分析后发现病毒样本运行之后,会枚举内网中的电脑,并尝试在135、139、445等端口使用SMB协议进行连接。同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。加密完成后,病毒才露出真正的嘴脸,要求受害者支付赎金。
目前,腾讯电脑管家已可全面防御Petya勒索病毒,安装电脑管家的用户只需升级或下载最新版腾讯电脑管家即可抵御Petya等勒索病毒的侵袭。如果没有安装电脑管家,请按照以下指南安全开机:
一是,下载“勒索病毒离线版免疫工具”。在另一台无重要文档的电脑上下载腾讯电脑管家的“勒索病毒离线版免疫工具”(以下简称“免疫工具”),(下载地址:请戳这里),并将“免疫工具”拷贝至安全的U盘或移动硬盘。如果出现系统不支持免疫工具的情况,用户可到微软官网下载补丁包。
二是,断网备份重要文档。如果电脑插了网线,则先拔掉网线;如果电脑通过路由器连接wifi,则先关闭路由器。随后再将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。
三是,运行免疫工具,修复漏洞。首先拷贝U盘或移动硬盘里的“免疫工具”到电脑。待漏洞修复完成后,重启电脑,就可以正常上网了。
四、开启实时防护和文档守护者工具,预防变种攻击。下载腾讯电脑管家最新版,保持实时防护状态开启(默认已开启)。并打开电脑管家的文档守护者工具,自动备份重要文档。
此外,针对管理员用户,腾讯电脑管家建议如下:
一是,禁止接入层交换机PC网段之间135、139、445三个端口访问。
二是,要求所有员工按照上述1-4步修复漏洞
三是,使用“管理员助手”确认员工电脑漏洞是否修复