蜗牛789
主机测评与优惠

新型勒索病毒Petya肆虐欧洲 如何防御Petya入侵电脑

文章目录

5月12日名叫“WannaCry”(想哭)的网络勒索病毒袭击全球,有100多个国家中招。当时蜗牛也蹭了下它的热度,^_^(勒索病毒WannaCry肆虐,如何保障电脑安全!)。6月27日起网络各大媒体相继报道了新型勒索病毒Petya肆虐欧洲,仅俄罗斯和乌克兰两国就有80多家公司被Petya病毒感染。

Petya勒索病毒传播方式与今年5月爆发的WannaCry病毒非常相似。病毒连接时使用的是“永恒之蓝”(EternalBlue)漏洞,这个漏洞在之前的WannaCry勒索病毒中也被使用过,是造成WannaCry全球快速爆发的重要原因之一,此次Petya勒索病毒也是借助了此漏洞达到了快速传播的目的。

Petya勒索病毒传播会枚举内网中的电脑,并尝试在445等端口使用SMB协议进行连接。同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。加密完成后,病毒才露出真正的嘴脸,要求受害者支付赎金。

如何防御Petya入侵电脑

1、下载“勒索病毒离线版免疫工具”。在另一台无重要文档的电脑上下载电脑管家的“勒索病毒离线版免疫工、具”,将“免疫工具”拷贝至安全的U盘或移动硬盘。

2、断网备份重要文档。若电脑插了网线,则先拔掉网线;若电脑通过路由器连接wifi,则先关闭路由器。将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。

3、运行免疫工具,修复漏洞。拷贝U盘或移动硬盘里的“勒索病毒离线版免疫工具”到电脑。双击运行,开始修复漏洞。稍等片刻,等待漏洞修复完,重启电脑,就可以正常建站了。

4、若免疫工具支持电脑系统请下载微软官方补丁包。

  • Windows Server 2008(32位系统)补丁: 点击下载
  • Windows Server 2008(64位系统)补丁: 点击下载
  • 其它操作系统请访问:点击下载,选取相应补丁版本下载

About 蜗牛

【声明】:本博客不参与任何交易,也非中介,仅记录个人感兴趣的主机测评结果和优惠活动,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。





评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址