一个多月前,“WannaCry”勒索病毒井喷式爆发,
全球一百多个国家和地区的电脑遭到感染,
我国许多校园网、局域网用户也纷纷中招。
很多网友至今心有余悸。
近日,
新一轮的勒索病毒
再次大规模来袭,
英国、乌克兰、俄罗斯等国都受到了不同程度的影响,
中国国内也有用户中招
,
目前已有30多万台计算机遭到感染。
↓↓↓
新型病毒威胁更大
据悉,这种新型勒索病毒代号为Petya,
与之前的勒索病毒非常相似,
都是远程锁定设备,然后索要赎金。
但是比之前的病毒威胁更大!
新勒索病毒Petya不仅对文件进行加密,
而且直接将整个硬盘加密、锁死,
在出现以下界面并瘫痪后,
其会自动向局域网内部的其它服务器及终端进行传播。
同时,用户的电脑开机后则会黑屏,
并显示如下的勒索信
↓↓↓
信中称,用户想要解锁,
需要支付300美元的比特币才能重新进入计算机,
根据比特币交易市场的公开数据显示,
病毒爆发最初一小时就有10笔赎金付款,
其“吸金”速度完全超越了WannaCry。
据悉,
Petya病毒不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,
还会利用“管理员共享”功能在内网自动渗透,
传播速度远大于之前的勒索病毒,
可以达到每10分钟感染5000多台电脑。
此外,Petya勒索病毒还在以下方面威胁程度升级:
1.感染并加密本地文件的病毒进行了更新,杀毒软件除非升级至最新版病毒库,否则无法查杀及阻止其加密本机文件系统;
2.Petya综合利用了“5.12WannaCry”及“6.23勒索病毒新变种”所利用的所有Windows系统漏洞,包括MS17-010(5.12WannaCry永恒之蓝勒索病毒)及CVE-2017-8543/CVE-2017-8464(6.23勒索病毒新变种)等补丁对应的多个系统漏洞进行传播。
3.本次新变异病毒(Petya)是直接将整个硬盘加密和锁死,用户重启后直接进入勒索界面,若不支付比特币将无法进入系统。
在欧洲爆发,已流入中国
在这次勒索病毒中,受到冲击最大的是乌克兰。
据悉,乌克兰一些商业银行以及部分私人公司、零售企业、政府系统等都受到了攻击。此外,乌克兰首都基辅的鲍里斯波尔国际机场也受到了影响,很可能会造成大面积的航班延误。
乌克兰副总理帕夫洛·罗岑科(Pavlo Rozenko)表示,政府计算机网络因为攻击关闭,中央银行报告说一些银行和企业暂停运营,包括国有配电公司。
不仅如此,
就连乌克兰的ATM 机也未能幸免
。
一名网友上传的图片显示,该计算机上的文件已被加密,只有支付 300 美元的比特币才能恢复。
此外,全球最大的英国广告公司WPP、
全球产量最大的俄罗斯石油公司 Rosneft、丹麦航运巨头 AP Moller-Maersk 也都遭到了攻击,国内已有部分用户中招。
由于目前黑客用来接受转账的比特币账户已经被封,所以即使用户给黑客转账也不能解锁自己的电脑了。
所以,为了自己的电脑设备不受影响,可以按小新的方法设置电脑↓
一、下载修复补丁
黑客是利用微软Windows系统的新漏洞,开发出新变种的勒索病毒,并在过去几天向互联网展开了初步攻击。
在6月13日,微软就已经在官网上发布了新漏洞有关的补丁。
下载地址:
https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms
操作指南:
先打开
https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms
,会看到CVE-2017-8543、CVE-2017-8464,找到相应版本的补丁进行下载(目前XP、Window2003不受影响),并执行相应主机及个人电脑的补丁升级。
二.
限制端口访问
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
