更毒更狠！新勒索病毒席捲歐洲後侵襲中國

在WannaCry之後，Petya勒索病毒攻擊迅速蔓延！已有多國受到襲擊，中國也已有用戶中招。

與之前病毒相比，Petya傳播速度更快，威脅升級，在歐洲國家重災區，多家運營商、石油公司、機場等已大量淪陷。

防止感染，立刻這樣設置電腦：

一、下載修復補丁

先打開https：//support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms，會看到CVE-2017-8543、CVE-2017-8464，找到相應版本的補丁進行下載（目前XP、Window2003不受影響），並執行相應主機及個人電腦的補丁升級。

1、打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆

2、選擇啟動防火牆，並點擊確定

3、點擊高級設置

4、點擊入站規則，新建規則

5、選擇埠，下一步

6、特定本地埠，輸入445，下一步

7、選擇阻止連接，下一步

8、配置文件，全選，下一步

9、名稱，可以任意輸入，完成即可

10、將第6步中的埠替換為135後，重複一次所有步驟

二、更新殺毒軟體

目前，市面上主流的殺毒軟體與電腦保護軟體均有插件或程序，可以絕大程度上保護電腦不受新型勒索病毒感染。

三、提高用戶安全意識

1、限制管理員權限。

Petya勒索病毒的運行需要管理員權限，企業網管可以通過嚴格審查限制管理員權限的方式減少攻擊面，個人用戶可以考慮使用非管理員權限的普通帳號登陸進行日常操作。

2、關閉系統崩潰重啟。

Petya勒索病毒的「發病」需要系統重啟，因此想辦法避免系統重啟也能有效防禦Petya並爭取漏洞修補或者文件搶救時間。

只要系統不重新啟動引導，病毒就沒有機會加密MFT主文件分區表，用戶就有機會備份磁碟中的文件（微軟官方教程）。

3、不要輕易點擊不明附件。

尤其是rtf、doc等格式。

4、備份重要數據。

重要文件進行本地磁碟冷存儲備份，以及雲存儲備份。

5、內網中存在使用相同帳號、密碼情況的機器請儘快修改密碼，未開機的電腦請確認口令修改完畢、補丁安裝完成後再進行聯網操作。