全新勒索病毒來襲！國內防禦系統已開啟

據美聯社等外媒27日報導：新一輪超強電腦病毒正在包括俄羅斯、英國、烏克蘭等在內的歐洲多個國家迅速蔓延。

有機場、銀行及大型企業被報告感染病毒。報導稱，這輪病毒足以與五月席捲全球的勒索病毒的攻擊性相提並論。目前，騰訊電腦管家和360安全中心在第一時間確認目前國內企業也有中招，但中國並未出現大規模爆發的現象。

一波未平，一波又“侵”

今年5月以來，一種名為“想哭”的勒索病毒席捲全球，在短短一周時間裡，

上百個國家和地區受到影響。僅過了短短6周的時間，代號為Petya的新一輪勒索病毒又將席捲全球。

據360方面回饋，Petya勒索病毒是利用系列漏洞來進行傳播的新型勒索病毒，它使用了多種方式在內網進行攻擊傳播，包括使用了NSA的武器庫中的永恆之藍、永恆浪漫系列遠端攻擊武器，以及利用內網共用的方式傳播。因此，不僅沒有及時修復NSA武器庫漏洞的用戶會受影響，只要內網中有其他用戶受到攻擊，

已經打了補丁的電腦也可能會受到攻擊。

對於此次病毒可能產生的影響，360方面表示，此次的勒索病毒會導致電腦不可用，強制顯示勒索資訊。而此前的wannacry病毒僅會加密使用者檔，但是用戶的電腦仍暫時可用。

漏洞修補，線民莫慌

針對新一輪的病毒傳播，騰訊反病毒實驗室稱，開啟騰訊電腦管家等安全軟體可防禦Petya勒索病毒和其他勒索病毒。而金山毒霸安全實驗室分析後認為，

中國用戶勿須為此恐慌，病毒傳播利用的漏洞已可修補，相關專業殺毒軟體也能攔截查殺Petya敲詐者病毒。

提示：普通網友可如何應對？

1. 不要輕易點擊不明附件，尤其是rtf、doc等格式，可以安裝360天擎(企業版)和360安全衛士(個人版)等相關安全產品進行查殺。

2. 及時更新windows系統補丁，具體修復方案請參考“永恆之藍”漏洞修復工具。

3. 內網中存在使用相同帳號、密碼情況的機器請儘快修改密碼，

未開機的電腦請確認口令修改完畢、補丁安裝完成後再進行聯網操作。

4. 關閉TCP 135埠，建議在防火牆上臨時關閉TCP 135埠以抑制病毒傳播行為。

5. 停止伺服器的WMI服務。

7. 運行免疫工具，修復漏洞。首先拷貝U盤或移動硬碟裡的“免疫工具”到電腦。待漏洞修復完成後，重啟電腦，就可以正常上網了。