全新勒索病毒來襲!國內防禦系統已開啟
據美聯社等外媒27日報導:新一輪超強電腦病毒正在包括俄羅斯、英國、烏克蘭等在內的歐洲多個國家迅速蔓延。
一波未平,一波又“侵”
今年5月以來,一種名為“想哭”的勒索病毒席捲全球,在短短一周時間裡,
據360方面回饋,Petya勒索病毒是利用系列漏洞來進行傳播的新型勒索病毒,它使用了多種方式在內網進行攻擊傳播,包括使用了NSA的武器庫中的永恆之藍、永恆浪漫系列遠端攻擊武器,以及利用內網共用的方式傳播。因此,不僅沒有及時修復NSA武器庫漏洞的用戶會受影響,只要內網中有其他用戶受到攻擊,
對於此次病毒可能產生的影響,360方面表示,此次的勒索病毒會導致電腦不可用,強制顯示勒索資訊。而此前的wannacry病毒僅會加密使用者檔,但是用戶的電腦仍暫時可用。
漏洞修補,線民莫慌
針對新一輪的病毒傳播,騰訊反病毒實驗室稱,開啟騰訊電腦管家等安全軟體可防禦Petya勒索病毒和其他勒索病毒。而金山毒霸安全實驗室分析後認為,
提示:普通網友可如何應對?
1. 不要輕易點擊不明附件,尤其是rtf、doc等格式,可以安裝360天擎(企業版)和360安全衛士(個人版)等相關安全產品進行查殺。
2. 及時更新windows系統補丁,具體修復方案請參考“永恆之藍”漏洞修復工具。
3. 內網中存在使用相同帳號、密碼情況的機器請儘快修改密碼,
4. 關閉TCP 135埠,建議在防火牆上臨時關閉TCP 135埠以抑制病毒傳播行為。
5. 停止伺服器的WMI服務。
7. 運行免疫工具,修復漏洞。首先拷貝U盤或移動硬碟裡的“免疫工具”到電腦。待漏洞修復完成後,重啟電腦,就可以正常上網了。