当前位置:主页 > 电脑配置  »  正文

新型勒索病毒席卷欧洲后侵袭中国 这样设置电脑

2016年12月1日     来源:网络整理        浏览量:

  提到今年5月刚刚席卷150多个国家的“想哭”(WannaCry)勒索病毒,很多人一定还心有余悸,当时大规模的校园网、局域网用户都曾不慎中招。

  如今新一代勒索病毒已经登场,更毒、更狠、更难杀。

  代号为Petya的新一轮勒索病毒已袭击了英国、乌克兰等多个国家,目前我国已有用户中招。

  

新型勒索病毒席卷欧洲后侵袭中国 这样设置电脑防护

  Petya勒索病毒感染的电脑。腾讯安全反病毒实验室供图。

  更毒:锁死硬盘、自动传播,“吸金”速度远超前辈

  新勒索病毒Petya不仅对文件进行加密,而且直接将整个硬盘加密、锁死,并自动向局域网内部的其它服务器及终端进行传播。

  用户的电脑开机后会黑屏,并显示如下的勒索信↓

  

新型勒索病毒席卷欧洲后侵袭中国 这样设置电脑防护

  信中称,用户想要解锁,需要向黑客的账户转折合300美元的比特币。

  根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了“想哭”

  储存比特币交易历史的“区块链”网站数据显示,勒索者已收到36笔转账,总金额近9000美元(约合6万元人民币)。

  更狠:大公司和公共场所大量沦陷,传播速度更快

  而且与之相比,Petya勒索病毒变种的传播速度更快。

  它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。

  在欧洲,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷。

  俄罗斯石油公司也承认,公司服务器遭到病毒攻击,不得不启用备用生产管理系统,官网也一度瘫痪。

  此外,全球海运巨头丹麦马士基航运集团、全球最大传播服务企业英国WPP集团、美国医药巨头默克公司均在受害者之列。

  

新型勒索病毒席卷欧洲后侵袭中国 这样设置电脑防护

  甚至乌克兰副总理的电脑也难逃其厄↓

新型勒索病毒席卷欧洲后侵袭中国 这样设置电脑防护

  更难杀:多方升级,专盯系统漏洞

  Petya勒索病毒还在以下方面威胁程度升级:

  对感染并加密本地文件的病毒进行了更新,杀毒软件除非升级至最新版病毒库,否则无法查杀及阻止其加密本机文件系统;Petya综合利用了“5.12WannaCry”及“6.23勒索病毒新变种”所利用的所有Windows系统漏洞,包括MS17-010(5.12WannaCry永恒之蓝勒索病毒)及CVE-2017-8543/CVE-2017-8464(6.23勒索病毒新变种)等补丁对应的多个系统漏洞进行传播。本次新变异病毒是直接将整个硬盘加密和锁死,用户重启后直接进入勒索界面,若不支付比特币将无法进入系统。

  防止感染,立刻这样设置电脑

  由于目前黑客用来接受转账的比特币账户已经被封,所以即使用户给黑客转账也不能解锁自己的电脑了。

  所以,为了自己的电脑设备不受影响,可以按小新的方法设置电脑↓

  一、下载修复补丁

  黑客是利用微软Windows系统的新漏洞,开发出新变种的勒索病毒,并在过去几天向互联网展开了初步攻击。

  

新型勒索病毒席卷欧洲后侵袭中国 这样设置电脑防护

  在6月13日,微软就已经在官网上发布了新漏洞有关的补丁。

  下载地址:https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

  操作指南:先打开https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms,会看到CVE-2017-8543、CVE-2017-8464,找到相应版本的补丁进行下载(目前XP、Window2003不受影响),并执行相应主机及个人电脑的补丁升级。

  限制端口访问

  1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

  

新型勒索病毒席卷欧洲后侵袭中国 这样设置电脑防护

  2、选择启动防火墙,并点击确定

  

新型勒索病毒席卷欧洲后侵袭中国 这样设置电脑防护

  3、点击高级设置

  

新型勒索病毒席卷欧洲后侵袭中国 这样设置电脑防护

  4、点击入站规则,新建规则

  

新型勒索病毒席卷欧洲后侵袭中国 这样设置电脑防护

  5、选择端口,下一步

  

新型勒索病毒席卷欧洲后侵袭中国 这样设置电脑防护

  6、特定本地端口,输入445,下一步

  

新型勒索病毒席卷欧洲后侵袭中国 这样设置电脑防护

  7、选择阻止连接,下一步

  

新型勒索病毒席卷欧洲后侵袭中国 这样设置电脑防护

  8、配置文件,全选,下一步

  

新型勒索病毒席卷欧洲后侵袭中国 这样设置电脑防护

  9、名称,可以任意输入,完成即可。

  

新型勒索病毒席卷欧洲后侵袭中国 这样设置电脑防护

  10、将第6步中的端口替换为135后,重复一次所有步骤。

  三、停止服务器的WMI服务

  WMI(Windows Management Instrumentation Windows 管理规范)是一项核心的 Windows 管理技术 你可以通过如下方法停止 :


上一篇:游戏直播电脑需要什么配置?
下一篇:没有了

友情链接/网站合作咨询: