廣西警方已發出預警！新型勒索病毒又來了，主要通過郵件傳播

一輪新的勒索病毒Petya又來了！與5月爆發的「永恆之藍」蠕蟲病毒類似，被襲擊的設備被鎖定，並索要300美元比特幣贖金。目前，廣西已有公安部門發出預警通報。

根據外媒報道，27日，烏克蘭、俄羅斯、西班牙、法國、英國等多國均遭新一波病毒襲擊，包括政府、銀行、電力系統、通訊系統、能源企業、機場等重要基礎設施都被波及。據悉，我國亦有跨境企業的歐洲分部中招。

28日，廣西師範學院、南寧經濟技術開發區等官網上都發出了南寧市公安局的通報——

關於新一輪勒索病毒的預警通報：2017年6月27日晚，烏克蘭、俄羅斯、印度、西班牙、法國、英國及歐洲多國遭遇Petry勒索病毒襲擊，政府、銀行、電力系統、通訊系統、企業及機場都不同程度受到了影響。此次黑客使用的是Petry勒索病毒的變種Petwarp，使用的攻擊方式和今年5月爆發的永恆之藍蠕蟲勒索病毒WannaCry相同。

目前該病毒主要通過郵件傳播，請不要輕易點擊不明附件，尤其是rtf、doc等格式，及時更新windows系統補丁，查殺該病毒（目前360天擎企業版和360安全衛士個人版可查殺病毒）。【南寧市公安局網路安全保衛支隊】

據國家信息技術安全中心介紹，目前，我國已經有極少數單位出現被Petya感染的情況。

360安全監測與響應中心負責人稱，根據已經掌握的情況看，這次攻擊有很強的定向性，所以歐洲感染較多，目前國內感染量還很少，主要集中在與歐洲有聯繫的機構，但考慮到定向性及以往病毒從境外向境內擴散的規律看，未來國內傳播還是存在較高風險。同時，該病毒會獲取被攻擊主機的登陸憑證嘗試內網擴散，需要提高警惕，做好應對準備工作。

此前5月，一款名為「比特幣病毒」的勒索軟體，大規模入侵全球電腦網路。根據網路安全機構的數據統計，在中國受影響程度地區排名中，廣西排第八！

包括廣西高校在內的中國校園網中招，廣西部分業務辦理窗口也受到影響，一些業務一度暫停辦理！

當時不少高校學生反映，電腦被惡意的病毒攻擊，文檔被加密。在加密的位置顯示的是如果想打開加密文件，必須花錢解鎖，開價300美金。並且黑客表示「三天不交錢費用翻倍，一個禮拜未付款永遠恢復不了」等等，十分囂張。

廣西受影響的高校有賀州學院、桂林電子科技大學、桂林航天工業學院等。受影響的業務窗口有南寧市政務服務中心、車管所、房管局、加油站，甚至公安局。

勒索病毒，通過郵件、網頁，甚至手機入侵，加密鎖定受害人的文件，只有交付贖金才能幫你解密。近些年經常出現，而且贖金通常都是以比特幣的形式支付。

比特幣最早是一種網路虛擬貨幣，跟騰訊公司的Q幣類似，但是已經可以購買現實生活當中的物品。它的特點是分散化、匿名，不屬於任何國家和金融機構，並且不受地域限制，也因此「最適合」被不法分子當做洗錢工具。

最近的病毒事件就是黑客利用了比特幣沒有痕迹的交易漏洞，從而可以輕鬆坐收漁利。

目前一個比特幣的價值約為10504元，近乎天價。

防止感染，立刻這樣設置電腦

由於目前黑客用來接受轉賬的比特幣賬戶已經被封，所以即使用戶給黑客轉賬也不能解鎖自己的電腦了。

為了自己的電腦設備不受影響，可以按以下方法設置電腦

一、下載修復補丁

黑客是利用微軟Windows系統的新漏洞，開發出新變種的勒索病毒，並在過去幾天向互聯網展開了初步攻擊。

在6月13日，微軟就已經在官網上發布了新漏洞有關的補丁。

下載地址：https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

二.限制埠訪問

1、打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆

2、選擇啟動防火牆，並點擊確定

3、點擊高級設置

4、點擊入站規則，新建規則

5、選擇埠，下一步

6、特定本地埠，輸入445，下一步

7、選擇阻止連接，下一步

8、配置文件，全選，下一步

9、名稱，可以任意輸入，完成即可。

10.將第6步中的埠替換為135後，重複一次所有步驟。

三、停止伺服器的WMI服務

WMI（Windows Management Instrumentation Windows 管理規範）是一項核

心的 Windows 管理技術 你可以通過如下方法停止 ：

1.在服務頁面開啟WMI服務。在開始-運行，輸入services.msc，進入服務。

或者，在控制面板，查看方式選擇大圖標，選擇管理工具，在管理工具中雙擊服務。

2.在服務頁面，按W，找到WMI服務，找到後，雙擊 ，直接點擊停止服務即可，如下圖所示：

來源：360官方微博

四、更新殺毒軟體

目前，市面上主流的殺毒軟體與電腦保護軟體均有插件或程序，可以絕大程度上保護電腦不受新型勒索病毒感染。

用戶只需在軟體內搜索Petya，或到其官網搜索修復工具即可。

五、提高用戶安全意識

尤其是rtf、doc等格式。

4.備份重要數據。

重要文件進行本地磁碟冷存儲備份，以及雲存儲備份。

5.內網中存在使用相同賬號、密碼情況的機器請儘快修改密碼，未開機的電腦請確認口令修改完畢、補丁安裝完成後再進行聯網操作。

（來源：廣西頭條）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！