我们不但可以亡羊补牢
更擅长未雨绸缪

关注我们

您的位置: 主页 > 支持与下载 > IT知识库 >
IT知识库

Petya勒索病毒全球爆发已影响到中国,我们该如何应对?
时间:2017-06-30 作者:admin 点击:

                                     Petya勒索病毒全球爆发已影响到中国,我们该如何应对?
一波未平,一波又起。勒索病毒尚未完全平息,6月27日,一个名为Petya的勒索病毒变种又开始肆虐,大部分地区都遭到了攻击。
据悉,Petya勒索病毒目前在北京、上海、甘肃、江苏等地均有少量感染。目前已有36人交付赎金。
 
Petya又是一种什么样的勒索病毒?
 
据介绍,Petya勒索病毒的传播方式与今年5月爆发的WannaCry病毒非常相似。新勒索病毒petya通过EternalBlue(永恒之蓝)和EternalRomance(永恒浪漫)漏洞传播。与WannaCry相比,该病毒会加密NTFS分区、覆盖MBR、阻止机器正常启动,使计算机无法使用,影响更加严重。
 
 
用户一旦感染,病毒会伪装磁盘修复:


 
当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。当加密完成后,病毒要求受害者支付价值300美元的比特币之后,才会回复解密密钥。
 
加密后会显示如下勒索界面:

 

 
勒索金额与此前的“想哭”勒索病毒一致。根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了“想哭”勒索病毒。
 
但最新消息显示,由于病毒作者的勒索邮箱已经被封,现在交赎金也无法恢复系统。
 
 
如何应对?



1、若电脑插了网线,则先拔掉网线;若电脑通过路由器连接wifi,则先关闭路由器。



2、将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。



7、 不要点击陌生邮件的附件。
 
 
网络安全并非一时之功,而是需要时时警惕,通过两次事件,希望使用windows系统的用户保持更新,不要心怀侥幸心理,从另外一个层面上来看,也积极推动了用户从windows7向windows10升级。苹果笔记本用户和手机用户暂时没有任何风险!