Petya勒索病毒怎么預(yù)防

　　近日據(jù)外媒爆料，新一輪勒索電腦病毒正在歐洲一些國家瘋狂肆虐，包括銀行、機(jī)場等大型企業(yè)遭受攻擊，目前還未確定病毒來源，據(jù)稱，此輪超級病毒的攻擊能力絲毫不亞于五月份的勒索病毒。那么面對如此強(qiáng)大的病毒，我們該提前做好哪些預(yù)防準(zhǔn)備呢?跟著小編一起來了解一下吧!

　　Petya勒索病毒怎么預(yù)防_全新勒索病毒預(yù)防處理措施

　　今日全新勒索病毒——Petya勒索病毒席卷全球，與之前的WannaCry病毒非常相似，都是利用永恒之藍(lán)漏洞進(jìn)行攻擊。全新勒索病毒爆發(fā)怎么預(yù)防?以下帶來Petya勒索病毒全面預(yù)防處理措施，希望大家盡快啟動防御保護(hù)自己的信息安全!

　　全新Petya勒索病毒爆發(fā)

　　Petya勒索病毒肆虐歐洲，入侵中國

　　6月27日，據(jù)國外媒體在twitter爆料，烏克蘭政府機(jī)構(gòu)遭大規(guī)模攻擊，其中烏克蘭副的電腦均遭受攻擊。目前為止，僅俄羅斯和烏克蘭兩國就有80多家公司被Petya病毒感染。該病毒代號為“Petya”，騰訊電腦管家溯源追蹤到中國區(qū)最早攻擊發(fā)生在2017年6月27號早上，通過郵箱附件傳播。

　　Petya勒索病毒與WannaCry相似

　　該病毒傳播方式與今年5月爆發(fā)的WannaCry病毒非常相似。病毒連接時使用的是“永恒之藍(lán)”(EternalBlue)漏洞，這個漏洞在之前的WannaCry勒索病毒中也被使用過，是造成WannaCry全球快速爆發(fā)的重要原因之一，此次Petya勒索病毒也是借助了此漏洞達(dá)到了快速傳播的目的。

　　Petya勒索病毒傳播路徑

　　騰訊電腦管家分析后發(fā)現(xiàn)病毒樣本運(yùn)行之后，會枚舉內(nèi)網(wǎng)中的電腦，并嘗試在445等端口使用SMB協(xié)議進(jìn)行連接。同時，病毒會修改系統(tǒng)的MBR引導(dǎo)扇區(qū)，當(dāng)電腦重啟時，病毒代碼會在Windows操作系統(tǒng)之前接管電腦，執(zhí)行加密等惡意操作。電腦重啟后，會顯示一個偽裝的界面，假稱正在進(jìn)行磁盤掃描，實際上正在對磁盤數(shù)據(jù)進(jìn)行加密操作。加密完成后，病毒才露出真正的嘴臉，要求受害者支付贖金。

　　Petya勒索病毒全面防治指南

　　【普通用戶】

　　一、下載“勒索病毒離線版免疫工具”

　　1、在另一臺無重要文檔的電腦上下載“全新勒索病毒免疫工具”(簡稱“免疫工具”)

　　2、將“免疫工具”拷貝至安全的U盤或移動硬盤下載免疫工具

　　注意：免疫工具支持我的電腦系統(tǒng)嗎?若系統(tǒng)不支持，請下載微軟官方補(bǔ)丁包

　　二、斷網(wǎng)備份重要文檔

　　1、若電腦插了網(wǎng)線，則先拔掉網(wǎng)線;若電腦通過路由器連接wifi，則先關(guān)閉路由器。

　　2、將電腦中的重要文檔拷貝或移動至安全的硬盤或U盤。

　　三、運(yùn)行免疫工具，修復(fù)漏洞

　　1、拷貝U盤或移動硬盤里的“勒索病毒離線版免疫工具”到電腦。

　　2、雙擊運(yùn)行，開始修復(fù)漏洞。

　　3、稍等片刻，等待漏洞修復(fù)完，重啟電腦，就可以正常上網(wǎng)了。

　　四、開啟實時防護(hù)和文檔守護(hù)者工具，預(yù)防變種攻擊

　　1、下載電腦管家最新版，保持實時防護(hù)狀態(tài)開啟(默認(rèn)已開啟)。下載電腦管家

　　2、打開電腦管家的文檔守護(hù)者工具，自動備份重要文檔。

　　【管理員用戶】

　　一、禁止接入層交換機(jī)PC網(wǎng)段之間135、139、445三個端口訪問使用教程>>點擊這里<<

　　二、要求所有員工按照前文1-4步修復(fù)漏洞

　　三、你可以用“管理員助手”確認(rèn)員工電腦漏洞是否修復(fù)

　　命令行：MS_17_010_Scan.exe 192.168.164.128

　　以上就是Petya勒索病毒全面防治攻略，按照推薦步驟操作，即可有效抵御勒索病毒入侵，保護(hù)電腦隱私安全~!

　　
猜你感興趣：

1.如何防范petya勒索病毒

2.怎么預(yù)防勒索病毒

3.怎么防范勒索病毒

4.怎么防護(hù)勒索病毒

5.怎么防止電腦被病毒勒索

6.如何預(yù)防勒索病毒方法

7.個人電腦怎么才能有效防范被勒索病毒感染