新勒索病毒petya怎麼預防

隨着上個月的勒索病毒，最近又來了一個新勒索病毒petya，那麼新勒索病毒petya怎麼預防，下面就讓小編為大家介紹一下預防方法，一起來看看吧。

Petya勒索病毒是什麼：

該病毒傳播方式與今年5月爆發的WannaCry病毒非常相似。病毒連接時使用的是“永恆之藍”(EternalBlue)漏洞，這個漏洞在之前的WannaCry勒索病毒中也被使用過，是造成WannaCry全球快速爆發的重要原因之一，此次Petya勒索病毒也是藉助了此漏洞達到了快速傳播的目的。

Petya勒索病毒傳播路徑

騰訊電腦管家分析後發現病毒樣本運行之後，會枚舉內網中的電腦，並嘗試在445等端口使用SMB協議進行連接。同時，病毒會修改系統的MBR引導扇區，當電腦重啟時，病毒代碼會在Windows操作系統之前接管電腦，執行加密等惡意操作。電腦重啟後，會顯示一個偽裝的界面，假稱正在進行磁盤掃描，實際上正在對磁盤數據進行加密操作。加密完成後，病毒才露出真正的嘴臉，要求受害者支付贖金。

Petya勒索病毒全面防治指南

如果沒有安裝電腦管家，以下為正確的開機姿勢：

【普通用户】預防方法：

一、下載“勒索病毒離線版免疫工具”

1、在另一台無重要文檔的電腦上下載電腦管家的“勒索病毒離線版免疫工具”(簡稱“免疫工具”)

2、將“免疫工具”拷貝至安全的U盤或移動硬盤下載免疫工具

注意：免疫工具支持我的電腦系統嗎?若系統不支持，請下載微軟官方補丁包

二、斷網備份重要文檔

1、若電腦插了網線，則先拔掉網線;若電腦通過路由器連接wifi，則先關閉路由器。

2、將電腦中的`重要文檔拷貝或移動至安全的硬盤或U盤。

三、運行免疫工具，修復漏洞

1、拷貝U盤或移動硬盤裏的“勒索病毒離線版免疫工具”到電腦。

2、雙擊運行，開始修復漏洞。

3、稍等片刻，等待漏洞修復完，重啟電腦，就可以正常上網了。

四、開啟實時防護和文檔守護者工具，預防變種攻擊

1、下載電腦管家最新版，保持實時防護狀態開啟(默認已開啟)。下載電腦管家

2、打開電腦管家的文檔守護者工具，自動備份重要文檔。

【管理員用户】預防方法：

一、禁止接入層交換機PC網段之間135、139、445三個端口訪問使用教程>>點擊這裏<<

二、要求所有員工按照前文1-4步修復漏洞

三、你可以用“管理員助手”確認員工電腦漏洞是否修復

命令行：MS_17_010_ 192.168.164.128

6月28日，針對這一情況，北京市委網信辦、北京市公安局和北京市經濟和信息化委員會聯合發佈防範和遏制新型病毒攻擊指南。

具體如下：

1、微軟已經發布了系統補丁MS17-010用以修復被攻擊的系統漏洞，請大家儘快安裝此安全補丁。

2、關閉445、135、137、138、139端口，關閉網絡文件共享。

3、及時安裝Windows、Office公佈的安全漏洞補丁。

4、加強電子郵件安全管理，不要輕易點擊不明附件，尤其是rtf、doc等格式的附件。

5、使用Windows Defender, System Center Endpoint Protection, and Forefront Endpoint Protection的用户請確保您本地終端防護升級不晚於下列版本號：

Threat definition version: Version created on:12:04:25 PM:Tuesday, June 27 2017 Last Update: 12:04:25 PM : Tuesday, June 27 2017

6、使用第三方安全廠商產品請與廠家聯繫並核實升級

以上則是小編為大家介紹的預防方法，希望對大家有所幫助。