全新勒索病毒爆发怎么预防_全新勒索病毒预防处理方法及措施

全新勒索病毒——Petya勒索病毒席卷全球，与之前的WannaCry病毒非常相似，都是利用永恒之蓝漏洞进行攻击。那么全新勒索病毒爆发时候我们要怎么预防？下面小编就带大家一起来详细了解下吧。

JT3鄂东网|www.xianzhaiwang.cn
JT3鄂东网|www.xianzhaiwang.cn

全新Petya勒索病毒爆发JT3鄂东网|www.xianzhaiwang.cn

Petya勒索病毒肆虐欧洲，入侵中国JT3鄂东网|www.xianzhaiwang.cn

6月27日，据国外媒体在twitter爆料，乌克兰政府机构遭大规模攻击，其中乌克兰副总理的电脑均遭受攻击。目前为止，仅俄罗斯和乌克兰两国就有80多家公司被Petya病毒感染。该病毒代号为“Petya”，腾讯电脑管家溯源追踪到中国区最早攻击发生在2017年6月27号早上，通过邮箱附件传播。JT3鄂东网|www.xianzhaiwang.cn

JT3鄂东网|www.xianzhaiwang.cn
JT3鄂东网|www.xianzhaiwang.cn

Petya勒索病毒与WannaCry相似JT3鄂东网|www.xianzhaiwang.cn

该病毒传播方式与今年5月爆发的WannaCry病毒非常相似。病毒连接时使用的是“永恒之蓝”漏洞，这个漏洞在之前的WannaCry勒索病毒中也被使用过，是造成WannaCry全球快速爆发的重要原因之一，此次Petya勒索病毒也是借助了此漏洞达到了快速传播的目的。JT3鄂东网|www.xianzhaiwang.cn

JT3鄂东网|www.xianzhaiwang.cn
JT3鄂东网|www.xianzhaiwang.cn

Petya勒索病毒传播路径JT3鄂东网|www.xianzhaiwang.cn

腾讯电脑管家分析后发现病毒样本运行之后，会枚举内网中的电脑，并尝试在445等端口使用SMB协议进行连接。同时，病毒会修改系统的MBR引导扇区，当电脑重启时，病毒代码会在Windows操作系统之前接管电脑，执行加密等恶意操作。电脑重启后，会显示一个伪装的界面，假称正在进行磁盘扫描，实际上正在对磁盘数据进行加密操作。加密完成后，病毒才露出真正的嘴脸，要求受害者支付赎金。JT3鄂东网|www.xianzhaiwang.cn

Petya勒索病毒全面防治指南JT3鄂东网|www.xianzhaiwang.cn

【普通用户】JT3鄂东网|www.xianzhaiwang.cn

一、下载“勒索病毒离线版免疫工具”JT3鄂东网|www.xianzhaiwang.cn

1、在另一台无重要文档的电脑上下载“全新勒索病毒免疫工具”JT3鄂东网|www.xianzhaiwang.cn

JT3鄂东网|www.xianzhaiwang.cn
JT3鄂东网|www.xianzhaiwang.cn

2、将“免疫工具”拷贝至安全的U盘或移动硬盘下载免疫工具JT3鄂东网|www.xianzhaiwang.cn

注意：免疫工具支持我的电脑系统吗？若系统不支持，请下载微软官方补丁包JT3鄂东网|www.xianzhaiwang.cn

二、断网备份重要文档JT3鄂东网|www.xianzhaiwang.cn

1、若电脑插了网线，则先拔掉网线;若电脑通过路由器连接wifi，则先关闭路由器。JT3鄂东网|www.xianzhaiwang.cn

2、将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。JT3鄂东网|www.xianzhaiwang.cn

三、运行免疫工具，修复漏洞JT3鄂东网|www.xianzhaiwang.cn

1、拷贝U盘或移动硬盘里的“勒索病毒离线版免疫工具”到电脑。JT3鄂东网|www.xianzhaiwang.cn

2、双击运行，开始修复漏洞。JT3鄂东网|www.xianzhaiwang.cn

3、稍等片刻，等待漏洞修复完，重启电脑，就可以正常上网了。JT3鄂东网|www.xianzhaiwang.cn

四、开启实时防护和文档守护者工具，预防变种攻击JT3鄂东网|www.xianzhaiwang.cn

1、下载电脑管家最新版，保持实时防护状态开启。下载电脑管家JT3鄂东网|www.xianzhaiwang.cn

JT3鄂东网|www.xianzhaiwang.cn
JT3鄂东网|www.xianzhaiwang.cn

2、打开电脑管家的文档守护者工具，自动备份重要文档。JT3鄂东网|www.xianzhaiwang.cn

【管理员用户】JT3鄂东网|www.xianzhaiwang.cn

一、禁止接入层交换机PC网段之间135、139、445三个端口访问使用教程>>点击这里<<JT3鄂东网|www.xianzhaiwang.cn

二、要求所有员工按照前文1-4步修复漏洞JT3鄂东网|www.xianzhaiwang.cn

三、你可以用“管理员助手”确认员工电脑漏洞是否修复JT3鄂东网|www.xianzhaiwang.cn

命令行：MS_17_010_Scan.exe 192.168.164.128JT3鄂东网|www.xianzhaiwang.cn

JT3鄂东网|www.xianzhaiwang.cn
JT3鄂东网|www.xianzhaiwang.cn

以上就是Petya勒索病毒全面防治攻略，按照推荐步骤操作，即可有效抵御勒索病毒入侵，保护电脑隐私安全~！JT3鄂东网|www.xianzhaiwang.cn

全新勒索病毒爆发怎么预防_全新勒索病毒预防处理方法及措施

文章地址: http://news.xianzhaiwang.cn/roll/551751.html