RELATEED CONSULTING
相关咨询
选择下列产品马上在线沟通
服务时间:9:30-18:00
你可能遇到了下面的问题
关闭右侧工具栏
勒索病毒频发 如何对Petya病毒say No
  • 作者:admin
  • 发表时间:2017-07-13 16:30
  • 来源:未知

  当人们渐渐忘记了前段时间“想哭”病毒事件带给大家的不快的时候,一种全新的勒索病毒又突然袭来!与刚走的Wannacry相比,来势汹汹的Petya勒索病毒又是个什么鬼呢?

数据安全

  第一点,Petya勒索病毒依旧是使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞;同时,解锁Petya病毒也需要支付加密的数字货币,目前黑客已收到大概29笔赎金了。

  第二点,Petya勒索病毒还利用“管理员共享”功能,在内网自动渗透。导致这次的病毒传播速度更快,范围更广。

  第三点,该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。

  面对加强版的勒索病毒,广大的用户们别担心,下面就来教教大家如何应对。

  首先,之前未装过永恒之蓝相关漏洞的补丁的用户,请尽快安装,打过补丁的系统不会再次被入侵。建议在电脑上安装安全软件,国内安全软件已内置MBR改写保护功能,任何可疑程序试图篡改硬盘主引导记录的行为均会被拦截。目前Petya病毒样本已被截获,专业杀毒软件已可查杀防御。大家也无须太担心。

数据安全

  当然,必要的安全意识也不可以少。

  1.不要轻易点击不明附件,尤其是rtf、doc等格式,可以安装相关安全产品进行查杀。

  2.及时更新windows系统补丁,具体修复方案可参考“永恒之蓝”漏洞修复工具。

  3.内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。

  4.时常备份好重要文件,可用云存储备份。

  本文部分文字及图片均来自于网络,如侵犯到您的权益,请及时通知我们进行删除!

  想要了解更多最新网络安全与取证知识,就关注我们的微信公众号吧:数据安全与取证 ID :Cflab_net

数据安全与取证
扫一扫关注我们