新型勒索病毒Petya肆虐欧洲 如何防御Petya入侵电脑

新型勒索病毒Petya肆虐欧洲 如何防御Petya入侵电脑 文章目录

• 如何防御Petya入侵电脑

5月12日名叫“WannaCry”（想哭）的网络勒索病毒袭击全球，有100多个国家中招。

当时蜗牛也蹭了下它的热度，^_^（勒索病毒WannaCry肆虐，如何保障电脑安全！）。

6月27日起网络各大媒体相继报道了新型勒索病毒Petya肆虐欧洲，仅俄罗斯和乌克兰两国就有80多家公司被Petya病毒感染。

Petya勒索病毒传播方式与今年5月爆发的WannaCry病毒非常相似。

病毒连接时使用的是“永恒之蓝”（EternalBlue）漏洞，这个漏洞在之前的WannaCry勒索病毒中也被使用过，是造成WannaCry全球快速爆发的重要原因之一，此次Petya勒索病毒也是借助了此漏洞达到了快速传播的目的。

Petya勒索病毒传播会枚举内网中的电脑，并尝试在445等端口使用SMB协议进行连接。

同时，病毒会修改系统的MBR引导扇区，当电脑重启时，病毒代码会在Windows *** 作系统之前接管电脑，执行加密等恶意 *** 作。

电脑重启后，会显示一个伪装的界面，假称正在进行磁盘扫描，实际上正在对磁盘数据进行加密 *** 作。

加密完成后，病毒才露出真正的嘴脸，要求受害者支付赎金。

如何防御Petya入侵电脑

1、下载“勒索病毒离线版免疫工具”。

在另一台无重要文档的电脑上下载电脑管家的“勒索病毒离线版免疫工、具”，将“免疫工具”拷贝至安全的U盘或移动硬盘。

点击下载勒索病毒离线版免疫工具

2、断网备份重要文档。

若电脑插了网线，则先拔掉网线；若电脑通过路由器连接wifi，则先关闭路由器。

将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。

3、运行免疫工具，修复漏洞。

拷贝U盘或移动硬盘里的“勒索病毒离线版免疫工具”到电脑。

双击运行，开始修复漏洞。

稍等片刻，等待漏洞修复完，重启电脑，就可以正常建站了。

4、若免疫工具支持电脑系统请下载微软官方补丁包。

• Windows Server 2008（32位系统）补丁: 点击下载
• Windows Server 2008（64位系统）补丁: 点击下载
• 其它 *** 作系统请访问：点击下载，选取相应补丁版本下载