/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
这次的新勒索病毒petya与传统的病毒不同,就是专门限制你对整个电脑系统的完整访问,让你们无从操作。小编就在这次带来了360Petya勒索病毒变种一键查杀工具,帮助你们强力查杀,快速修复受损的漏洞与文件,使其可以正常访问。
6月27日,据美联社等外媒报道:新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。有机场、银行及大型企业被报告感染病毒。报道称,这轮病毒足以与五月席卷全球的勒索病毒WannaCry(想哭)的攻击性相提并论。
鉴于本次攻击是从乌克兰起步,安天分析小组认为,目前并不能得出本事件是完全以经济勒索为目的恶意代码攻击事件的结论,而还需要更多进一步的分析。
360安全中心监测,目前国内也出现了病毒传播迹象。
1. 不要轻易点击不明附件,尤其是rtf、doc等格式,可以安装360天擎(企业版)和360安全卫士(个人版)等相关安全产品进行查杀。
2. 及时更新windows系统补丁,具体修复方案请参考“永恒之蓝”漏洞修复工具。
3. 内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。
关闭TCP 135端口
建议在防火墙上临时关闭TCP 135端口以抑制病毒传播行为。
停止服务器的WMI服务
WMI(Windows Management Instrumentation Windows 管理规范)是一项核
心的 Windows 管理技术 你可以通过如下方法停止 :
在服务页面开启WMI服务。在开始-运行,输入services.msc,进入服务。
或者,在控制面板,查看方式选择大图标,选择管理工具,在管理工具中双击服务。
360首席安全专家郑文彬表示,与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。
网络安全专家告诉BWC中文网,Petya勒索病毒只影响没有最新更新的旧版Windows PC系统上,如果你正在运行最新的Windows7 SP1或者Windows10系统,并升级到最新更新,你不必担心Petya勒索网络攻击,更新或安装电脑病毒防护软件就可以抵御大部分NSA武器库泄漏的漏洞的攻击。