威胁升级！新一轮勒索病毒来袭！ _小知识

提到今年5月刚刚席卷150多个国家的“WannaCry”勒索病毒，很多网友一定还心有余悸，当时大规模的校园网、局域网用户都曾不慎中招。
近日，代号为Petya的新一轮勒索病毒袭击了英国、乌克兰等多个国家，目前中国国内也已有用户中招。

文章插图

Petya勒索病毒感染的电脑。腾讯安全反病毒实验室供图。
病毒加密硬盘，勒索比特币
新勒索病毒Petya不仅对文件进行加密，而且直接将整个硬盘加密、锁死，在出现以下界面并瘫痪后，其会自动向局域网内部的其它服务器及终端进行传播。
同时，用户的电脑开机后则会黑屏，并显示如下的勒索信↓

文章插图

信中称，用户想要解锁，需要向黑客的账户转折合300美元的比特币。
根据比特币交易市场的公开数据显示，病毒爆发最初一小时就有10笔赎金付款，其“吸金”速度完全超越了WannaCry 。
与之前病毒相比，威胁升级
专家称，这轮病毒足以与5月席卷全球的勒索病毒的攻击性相提并论。
而且与之相比， Petya勒索病毒变种的传播速度更快。
它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞，还会利用“管理员共享”功能在内网自动渗透。
在欧洲国家重灾区，新病毒变种的传播速度达到每10分钟感染5000余台电脑，多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷，甚至乌克兰副总理的电脑也遭到感染。

文章插图

来源：这里是美国
此外， Petya勒索病毒还在以下方面威胁程度升级：
1.感染并加密本地文件的病毒进行了更新，杀毒软件除非升级至最新版病毒库，否则无法查杀及阻止其加密本机文件系统；
2.Petya综合利用了“5.12WannaCry”及“6.23勒索病毒新变种”所利用的所有Windows系统漏洞，包括MS17-010(5.12WannaCry永恒之蓝勒索病毒)及CVE-2017-8543/CVE-2017-8464(6.23勒索病毒新变种)等补丁对应的多个系统漏洞进行传播。
3.本次新变异病毒（Petya）是直接将整个硬盘加密和锁死，用户重启后直接进入勒索界面，若不支付比特币将无法进入系统。
防止感染，立刻这样设置电脑
由于目前黑客用来接受转账的比特币账户已经被封，所以即使用户给黑客转账也不能解锁自己的电脑了。
所以，为了自己的电脑设备不受影响，可以按小新的方法设置电脑↓
一、下载修复补丁
黑客是利用微软Windows系统的新漏洞，开发出新变种的勒索病毒，并在过去几天向互联网展开了初步攻击。

文章插图

在6月13日，微软就已经在官网上发布了新漏洞有关的补丁。
下载地址：请戳这里
操作指南：
先打开网页，会看到CVE-2017-8543、CVE-2017-8464 ，找到相应版本的补丁进行下载（目前XP、Window2003不受影响），并执行相应主机及个人电脑的补丁升级。
二.限制端口访问
1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙