5月12日名叫“WannaCry”(想哭)的网络勒索病毒袭击全球,有100多个国家中招。当时蜗牛也蹭了下它的热度,^_^(勒索病毒WannaCry肆虐,如何保障电脑安全!)。6月27日起网络各大媒体相继报道了新型勒索病毒Petya肆虐欧洲,仅俄罗斯和乌克兰两国就有80多家公司被Petya病毒感染。
Petya勒索病毒传播方式与今年5月爆发的WannaCry病毒非常相似。病毒连接时使用的是“永恒之蓝”(EternalBlue)漏洞,这个漏洞在之前的WannaCry勒索病毒中也被使用过,是造成WannaCry全球快速爆发的重要原因之一,此次Petya勒索病毒也是借助了此漏洞达到了快速传播的目的。
Petya勒索病毒传播会枚举内网中的电脑,并尝试在445等端口使用SMB协议进行连接。同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。加密完成后,病毒才露出真正的嘴脸,要求受害者支付赎金。
如何防御Petya入侵电脑
1、下载“勒索病毒离线版免疫工具”。在另一台无重要文档的电脑上下载电脑管家的“勒索病毒离线版免疫工、具”,将“免疫工具”拷贝至安全的U盘或移动硬盘。
2、断网备份重要文档。若电脑插了网线,则先拔掉网线;若电脑通过路由器连接wifi,则先关闭路由器。将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。
3、运行免疫工具,修复漏洞。拷贝U盘或移动硬盘里的“勒索病毒离线版免疫工具”到电脑。双击运行,开始修复漏洞。稍等片刻,等待漏洞修复完,重启电脑,就可以正常建站了。
4、若免疫工具支持电脑系统请下载微软官方补丁包。