如何應對Petya新型勒索病毒

一種類似於「WannaCry」的新型勒索病毒近日開始在歐洲蔓延，包括烏克蘭境內地鐵、電力公司、電信公司、切爾諾貝利核電站、銀行系統等多個國家的相關設施均遭感染導致運轉異常。這輪病毒足以與五月席捲全球的勒索病毒的攻擊性相提並論。

該病毒代號為「Petya」，Petya勒索病毒最早出現在2016年初，以前主要利用電子郵件傳播。最新爆發的類似Petya的病毒變種則具備了全自動化的攻擊能力，即使電腦打齊補丁，也可能被內網其他機器滲透感染。該病毒會加密磁碟主引導記錄（MBR），導致系統被鎖死無法正常啟動，然後在電腦屏幕上顯示勒索提示。如果未能成功破壞MBR，病毒會進一步加密文檔、視頻等磁碟文件。據外媒報道，Petya病毒鎖住了大量的電腦，亦要求用戶支付300美元的加密數字貨幣才能解鎖。

電腦這樣設置可以防中招：

1、不要輕易點擊不明附件，尤其是rtf、doc等格式。

2、及時更新Windows系統補丁，具體修復方案請參考「永恆之藍」漏洞修復工具。

3、內網中存在使用相同賬號、密碼情況的機器請儘快修改密碼，未開機的電腦請確認口令修改完畢、補丁安裝完成後再進行聯網操作。

4、關閉TCP 135埠。建議在防火牆上臨時關閉TCP 135埠以抑制病毒傳播行為。

5、停止伺服器的WMI服務。WMI（Windows ManagementInstrumentation Windows 管理規範）是一項核心的 Windows 管理技術。你可以通過如下方法停止：在服務頁面開啟WMI服務。在開始-運行，輸入services.msc，進入服務。或者，在控制面板，查看方式選擇大圖標，選擇管理工具，在管理工具中雙擊服務。在服務頁面，按W，找到WMI服務，找到後，雙擊，直接點擊停止服務即可，如下圖所示：

6、斷網備份重要文檔。如果電腦插了網線，則先拔掉網線；如果電腦通過路由器連接wifi，則先關閉路由器。隨後再將電腦中的重要文檔拷貝或移動至安全的硬碟或U盤。

7、運行免疫工具，修復漏洞。首先拷貝U盤或移動硬碟里的「免疫工具」到電腦。待漏洞修復完成後，重啟電腦，就可以正常上網了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！