全新勒索病毒Petya是什么(2)
Petya勒索病毒怎么预防
中国用户需要注意的是,Petya也会袭击中国的电脑系统。腾讯电脑管家溯源追踪发现,Petya对中国区最早攻击发生在2017年6月27号早上,同样通过邮箱附件传播。
据腾讯安全反病毒实验室研究发现,该病毒样本运行之后,会枚举内网中的电脑,并尝试在135、139、445等端口使用SMB协议进行连接。同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。加密完成后,病毒才露出真正的嘴脸,要求受害者支付赎金。
目前,腾讯电脑管家已可全面防御Petya勒索病毒,安装电脑管家的用户只需升级或下载最新版腾讯电脑管家即可抵御Petya等勒索病毒的侵袭。如果没有安装电脑管家,安全专家表示也可以按照以下指南安防御新病毒:
一是下载“勒索病毒离线版免疫工具”。在另一台无重要文档的电脑上下载腾讯电脑管家的“勒索病毒离线版免疫工具”(以下简称“免疫工具”,并将免疫工具拷贝至安全的U盘或移动硬盘。如果出现系统不支持免疫工具的情况,用户可到微软官网下载补丁包。
二是断网备份重要文档。如果电脑插了网线,则先拔掉网线;如果电脑通过路由器连接wifi,则先关闭路由器。随后再将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。
三是运行免疫工具,修复漏洞。首先拷贝U盘或移动硬盘里的免疫工具到电脑。待漏洞修复完成后,重启电脑,就可以正常上网了。
四是开启实时防护和文档守护者工具,预防变种攻击。
此外,针对管理员用户,安全专家建议如下:
一是禁止接入层交换机PC网段之间135、139、445三个端口访问。
二是要求所有员工按照上述1-4步修复漏洞。
三是使用“管理员助手”(下载地址:https://pm.myapp.com/s/ms_scan.zip)确认员工电脑漏洞是否修复。相关命令行为MS_17_010_Scan.exe 192.168.164.128。
新勒索病毒导致8000张超速罚单被迫撤销
WannaCry勒索病毒的爆发让全球的电脑用户都惶恐不安,但是在加拿大却让那些超速驾驶者高兴了。
据悉,加拿大维多利亚州警方日前宣布该州全部超速交通罚单将被撤销,因为交通测速相机在6月6日起被发现感染了勒索病毒。该病毒会导致相机不断重启,测速雷达的数据有可能会产生偏差。
警方表示,目前有1643张罚单要被撤回,还有5500多张尚未开出的罚单将被禁止,他们需要确认当时的交通信号灯和测速相机是正常工作的。
据报道,该州的交通测速相机并没有联网,但是一名维修人员却将一个被感染了病毒的U盘接上了相机,最终导致有280台相机被感染。
到目前为止,该州仍然不会开出新的罚单,直到警方确定测速相机正常工作才能恢复常态。
猜你喜欢:
