更毒更狠！新型勒索病毒席卷欧洲后，入侵中国。 以这种方式设置计算机保护

介绍

27日，新型勒索病毒“petya”来袭。 已在俄罗斯、英国、乌克兰等国家蔓延，部分机场、银行、大型企业均有感染病例。 据介绍，本轮病毒依然是通过“永恒之蓝”漏洞进行传播，但相比之前的勒索病毒更加专业和难对付。

◆◆◆ ◆◆

说到今年5月横扫150多个国家的“WannaCry”勒索病毒，想必很多人还是心有余悸。 当时，大规模的校园网和局域网用户，一不小心就中招了。

现在出现了新一代的勒索软件，更毒、更狠、更难杀。

代号为Petya的新一轮勒索软件已经袭击了英国、乌克兰等国家。 目前中国中比特币勒索的企业，我国用户已被感染。

Petya勒索病毒感染电脑。图片由腾讯安全反病毒实验室提供

更毒：锁定硬盘，自动传播

“吸钱”的速度远超前辈

新型勒索病毒Petya不仅对文件进行加密，还直接对整个硬盘进行加密锁定，并自动传播到局域网内的其他服务器和终端。

用户电脑开机后会黑屏，并显示如下勒索字条↓

信中称，想要解锁的用户需要将 300 美元的比特币转入黑客的账户。

据比特币交易市场公开数据显示，在病毒爆发的第一个小时内就有10笔赎金支付，“吸金”的速度完全超过了“想哭”。

据存储比特币交易历史的“区块链”网站数据显示，勒索者共收到36笔转账，总金额近9000美元（约合人民币6万元）。

更狠：大量大公司和公共场所沦陷

传播得更快

并且与之相比，Petya 勒索软件变种的传播速度更快。

它不仅利用NSA的“永恒之蓝”等黑客武器攻击系统漏洞，还利用“管理员共享”功能自动渗透内网。

在欧洲，新病毒变种的传播速度已达到每10分钟感染5000多台电脑的速度，许多运营商、石油公司、零售商、机场、ATM等企业和公共设施大量倒下。

俄罗斯石油公司也承认，公司服务器遭到病毒攻击，不得不启动备份生产管理系统，官网一度瘫痪。

此外，全球航运巨头丹麦马士基航运公司、全球最大的通信服务公司英国WPP集团、美国制药巨头默克公司都在受害者之列。

连乌克兰副总理的电脑都逃不掉↓

更难杀死：多次升级

关注系统漏洞

Petya 勒索软件还通过以下方式提升了其威胁级别：

感染和加密本地文件的病毒已更新。 除非杀毒软件升级到最新版本的病毒库，否则无法查杀和阻止其加密本地文件系统；

Petya综合利用了“5.12WannaCry”和“6.23勒索病毒新变种”利用的所有Windows系统漏洞，包括MS17-010（5.12WannaCry永恒之蓝勒索病毒）和CVE-2017-8543/CVE-2017-8464（6.23勒索病毒新变种） )等多个系统漏洞对应的补丁进行传播。

这一次中国中比特币勒索的企业，新的变异病毒直接对整个硬盘进行了加密锁定。 用户重启后直接进入勒索界面。 如果他不支付比特币，他将无法进入系统。

为防止感染，请立即像这样设置您的计算机！

由于黑客用来接受转账的比特币账户已被封锁，即使用户向黑客转账，也无法解锁自己的电脑。

所以，为了不影响自己的电脑设备，大家可以按照这个方法对自己的电脑进行设置↓

01

下载补丁

近日，黑客利用微软Windows系统的新漏洞开发出新的勒索软件变种，并在互联网上发起了初步攻击。

6月13日，微软在官网发布了新漏洞的相关补丁。

下载链接：

操作指南：

先打开，会看到CVE-2017-8543、CVE-2017-8464，找到对应版本的补丁下载（目前XP、Window2003不受影响），对对应的主机和个人电脑进行补丁升级。

02

限制端口访问

1.打开控制面板-系统和安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

2.选择启用防火墙，点击确定

3.点击高级设置

4.点击Inbound Rules新建规则

5.选择端口，下一步

6.具体本地端口，输入445，下一步

7.选择阻止连接，下一步

8.配置文件，全选，下一步

9.名称可以任意输入，可以完成。

10、将第6步中的端口替换为135后，重复所有步骤一次。

03

停止服务器的 WMI 服务

WMI（Windows Management Instrumentation Windows Management Specification）是Windows管理的核心技术。 您可以通过以下方式停止它：

1、在服务页面打开WMI服务。 在开始-运行中输入services.msc进入服务。

或者，在控制面板中，选择大图标查看，选择管理工具，然后双击管理工具中的服务。

2. 在服务页面，按W找到WMI服务。 找到后双击停止服务，如下图：