据悉,代号为Petya的新一轮勒索电脑病毒正在俄罗斯、英国、乌克兰等欧洲国家迅速蔓延。有机场、银行及大型企业的电脑已被感染,甚至乌克兰副总理的电脑也遭到感染↓↓
据报道,目前国内已有用户中招。
Petya勒索病毒特点Petya勒索病毒具有传播快、渗透强、查杀难的特点。
经初步调查确认,Petya勒索病毒和今年5月份爆发的WannaCry永恒之蓝勒索病毒一样,也是利用Windows系统SMB漏洞进行攻击和传播。相比之下,新病毒变种的传播速度更快,还会利用“管理员共享”功能在内网自动渗透。而且,Petya勒索病毒还对感染并加密本地文件的病毒进行了更新,杀毒软件除非升级至最新版病毒库,否则无法查杀及阻止其加密本机文件系统。
感染新勒索病毒Petya,整个硬盘将被直接加密、锁死,并自动向局域网内部的其它服务器及终端进行传播。用户的电脑开机后会黑屏,并显示如下的勒索信↓↓
信中称,用户想要解锁,需要向黑客的账户转折合美元的比特币。若不支付比特币将无法进入系统。
6月28日,针对这一情况,北京市委网信办、北京市公安局和北京市经济和信息化委员会联合发布防范和遏制新型病毒攻击指南。
防范和遏制新型病毒攻击指南1
微软已经发布了系统补丁MS17-用以修复被攻击的系统漏洞,请大家尽快安装此安全补丁。
2
关闭、、、、端口,关闭网络文件共享。
3
及时安装Windows、Office公布的安全漏洞补丁。
4
加强电子邮件安全管理,不要轻易点击不明附件,尤其是rtf、doc等格式的附件。
5
使用WindowsDefender,SystemCenterEndpointProtection,andForefrontEndpointProtection的用户请确保您本地终端防护升级不晚于下列版本号:
Threatdefinitionversion:1...0
Versioncreatedon:12:04:25PM:Tuesday,June
LastUpdate:12:04:25PM:Tuesday,June
6
使用第三方安全厂商产品请与厂家联系并核实升级,部分安全厂家联系方式如下:
企业安全集团
北京安天网络安全技术有限公司
--
北京北信源软件股份有限公司
--
北京安信天行科技有限公司
北京知道创宇信息技术有限公司
-
另外,因为黑客用来接受转账的比特币账户已被封,所以即使用户给黑客转账也不能解锁自己的电脑了。厅哥提醒,为了自己的电脑设备不受影响,可以按下面的方法设置电脑↓
防范新型病毒电脑设置指南一、下载修复补丁
黑客是利用微软Windows系统的新漏洞,开发出新变种的勒索病毒,并在过去几天向互联网展开了初步攻击。
在6月13日,微软就已经在
转载请注明:http://www.wangguoqiangq.com/sglbwh/7505.html
