更毒更狠!新勒索病毒席捲歐洲後侵襲中國
文章推薦指數: 80 %
在WannaCry之後,Petya勒索病毒攻擊迅速蔓延!已有多國受到襲擊,中國也已有用戶中招。
與之前病毒相比,Petya傳播速度更快,威脅升級,在歐洲國家重災區,多家運營商、石油公司、機場等已大量淪陷。
防止感染,立刻這樣設置電腦:
一、下載修復補丁
先打開https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms,會看到CVE-2017-8543、CVE-2017-8464,找到相應版本的補丁進行下載(目前XP、Window2003不受影響),並執行相應主機及個人電腦的補丁升級。
1、打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆
2、選擇啟動防火牆,並點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
5、選擇埠,下一步
6、特定本地埠,輸入445,下一步
7、選擇阻止連接,下一步
8、配置文件,全選,下一步
9、名稱,可以任意輸入,完成即可
10、將第6步中的埠替換為135後,重複一次所有步驟
二、更新殺毒軟體
目前,市面上主流的殺毒軟體與電腦保護軟體均有插件或程序,可以絕大程度上保護電腦不受新型勒索病毒感染。
三、提高用戶安全意識
1、限制管理員權限。
Petya勒索病毒的運行需要管理員權限,企業網管可以通過嚴格審查限制管理員權限的方式減少攻擊面,個人用戶可以考慮使用非管理員權限的普通帳號登陸進行日常操作。
2、關閉系統崩潰重啟。
Petya勒索病毒的「發病」需要系統重啟,因此想辦法避免系統重啟也能有效防禦Petya並爭取漏洞修補或者文件搶救時間。
只要系統不重新啟動引導,病毒就沒有機會加密MFT主文件分區表,用戶就有機會備份磁碟中的文件(微軟官方教程)。
3、不要輕易點擊不明附件。
尤其是rtf、doc等格式。
4、備份重要數據。
重要文件進行本地磁碟冷存儲備份,以及雲存儲備份。
5、內網中存在使用相同帳號、密碼情況的機器請儘快修改密碼,未開機的電腦請確認口令修改完畢、補丁安裝完成後再進行聯網操作。
Windows電腦請這樣設置防範感染新型「蠕蟲」式勒索病毒
國家網絡與信息安全通報中心緊急通告:2017年5月12日20時左右,新型「蠕蟲」式勒索病毒正式爆發,目前已有100多個國家和地區的數萬台Windows系統的電腦被感染此病毒,我國部分區域的Win...
突發!大量電腦感染勒索病毒 我們如何正確防範
近期很多地方出現ONION勒索軟體感染情況,磁碟會被病毒加密為.onion後綴,該勒索文件是此前活躍的勒索文件Wallet的一類變種,運用了高強度的加密算法難以破解,對學習資料和個人數據造成嚴重損失。