还记得可怕的“WannaCry”勒索病毒吗？

新一轮的电脑病毒又来了！

该病毒和勒索病毒相似

传播速度还更快......

　　感染全球150多个国家的Wannacry勒索病毒事件刚刚平息，Petya勒索病毒变种又开始肆虐，乌克兰、俄罗斯等欧洲多国已大面积感染。据360安全中心监测，目前国内也出现了病毒传播迹象。而腾讯电脑管家溯源追踪到中国区最早攻击发生在2017年6月27号早上，通过邮箱附件传播。

　　具备全自动化攻击能力

　　与5月爆发的Wannacry相比，Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞，还会利用“管理员共享”功能在内网自动渗透。在此次病毒传播的欧洲国家重灾区，新病毒变种的传播速度达到每10分钟感染5000余台电脑，多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷。

　　据360首席安全工程师郑文彬介绍说，Petya勒索病毒最早出现在2016年初，以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力，即使电脑打齐补丁，也可能被内网其他机器渗透感染。

　　“吸金”速度超越Wannacry

　　该病毒会加密磁盘主引导记录（MBR），导致系统被锁死无法正常启动，然后在电脑屏幕上显示勒索提示。用户的电脑开机后会黑屏，并显示如下的勒索信↓

　　如果未能成功破坏MBR，病毒会进一步加密文档、视频等磁盘文件。

　　它的勒索金额与此前Wannacry病毒完全一致，均为折合300美元的比特币。

　　根据比特币交易市场的公开数据显示，病毒爆发最初一小时就有10笔赎金付款，其“吸金”速度完全超越了“想哭”。

　　储存比特币交易历史的“区块链”网站数据显示，勒索者已收到36笔转账，总金额近9000美元（约合6万元人民币）。

　　中国已遭该病毒攻击

　　未感染病毒者不必恐慌

　　根据360安全中心监测，此次国内出现的勒索病毒新变种主要攻击途径是内网渗透，也就是利用“管理员共享”功能攻击内网其他机器，相比已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。用户可使用360安全卫士的“系统防黑加固”功能，一键检测关闭“管理员共享”等风险项目，保护企业和机构内网用户预防病毒。目前，腾讯电脑管家已可全面防御Petya勒索病毒，安装电脑管家的用户只需升级或下载最新版腾讯电脑管家即可抵御Petya等勒索病毒的侵袭。金山毒霸也能拦截查杀Petya敲诈者病毒。

划！重！点！

现在就手把手教你

只需这四步，

就能彻底防御Petya勒索病毒

　　由于目前黑客用来接受转账的比特币账户已经被封，所以即使用户给黑客转账也不能解锁自己的电脑了。

　　所以，为了自己的电脑设备不受影响，可以按下面的方法设置电脑↓

　　1

　　下载“勒索病毒离线版免疫工具”。

　　在另一台无重要文档的电脑上下载腾讯电脑管家的“勒索病毒离线版免疫工具”（以下简称“免疫工具”），（下载地址https://pm.myapp.com/s/QMWCTool.exe）；360公司发布的“比特币勒索病毒”免疫工具下载地址（https://dl.360safe.com/nsa/nsatool.exe）并将“免疫工具”拷贝至安全的U盘或移动硬盘。如果出现系统不支持免疫工具的情况，用户可到微软官网下载补丁包。

　　2

　　断网备份重要文档。

　　如果电脑插了网线，则先拔掉网线；如果电脑通过路由器连接wifi，则先关闭路由器。随后再将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。

　　3

　　运行免疫工具，修复漏洞。

　　首先拷贝U盘或移动硬盘里的“免疫工具”到电脑。待漏洞修复完成后，重启电脑，就可以正常上网了。

　　4

　　开启实时防护和文档守护者工具，预防变种攻击。

　　下载腾讯电脑管家最新版，保持实时防护状态开启（默认已开启）。并打开电脑管家的文档守护者工具，自动备份重要文档。

　　此外，针对管理员用户，腾讯电脑管家建议如下：

　　一是，禁止接入层交换机PC网段之间135、139、445三个端口访问。

　　示例：手动关闭445端口操作教程

　　建议先断网，再关闭端口，关闭端口后可以联网下载补丁或修复工具

　　第一步：开始菜单-打开控制面板中的Windows防火墙，并保证防火墙处于启用状态

　　第二步：打开防火墙的高级设置

　　第三步：在“入站规则”中新建一条规则，选择【自定义】

　　第四步：左侧选择【协议和端口】并在本地端口号选择445，其他设置如图所示，【操作】选择阻止连接，完成生成即可

　　第五步：继续下一步，最后随意填个名称，点击完成就可以了

　　二是，要求所有人按照上述1-4步修复漏洞

　　三是，使用“管理员助手”（下载地址：https://pm.myapp.com/s/ms_scan.zip）确认电脑漏洞是否修复

　　延伸阅读：勒索病毒如何产生？

　　5月12日，全球多个国家遭受“想哭”勒索软件的攻击，受害者包括中国一些高校和英国多家医院。

　　12日当天，22岁的英国网络工程师马库斯·哈钦斯发现勒索软件正不断尝试进入一个并不存在的网址。

　　于是他花8.5英镑（约合75元人民币）注册了这个域名，结果意外触发了“想哭”自带的“自杀开关”，帮助全球至少10万台电脑躲过这波病毒攻击。

　　但专家认为，最大的问题是大量内网节点已被病毒感染，而有些节点无法访问这个域名，并且勒索软件很容易修改出不带有这一特性的新变种。所以，不能指望就靠这个域名拯救世界。

　　14日，美国微软公司谴责美国政府囤积电脑病毒武器，一旦发生泄露，便在全球范围造成严重威胁。

　　“想哭”病毒来源于美国国家安全局的病毒武器库“永恒之蓝”。4月，美国国安局遭遇泄密事件，其研发的黑客攻击工具被公之于众。

年轻活力弹幕biubiubiu~起来！

有困难？找美女帮！

帮女郎等你来翻牌！

——贝壳！

▼

　　???

　　部分图文来源 广州日报、新华社

　　珠海网综合报道

　　编辑：范鑫海 责任编辑：赵一凡

　　转载请注明，本文转自珠海网【zhtv_n21】