新爆发的 Petya 比特币勒索病毒的防范和解决办法 (微软官方安全补丁下载)

书香斋主  2017-07-10 09:36:21  阅读 762 次 评论 0 条
摘要:

最近 IT 界真是一波未平一波又起啊!继上次全球大规模爆发的「WannaCry 勒索病毒」之后,一款新的的勒索病毒又出现了——它就是 Petya Ransomware。 目前为止,包括俄罗斯、乌克兰、西班牙、法国、英国、澳大利亚以及印度等众多国家已经遭受到了Petya 勒索病毒的攻击了,受影响的不仅是个人电脑,就连很多重要政府机构、机场、银行等系统都几近瘫痪,影响面非常广,在无安装补丁的情况下开机联网就会非常容易中招…… Petya / Petwarp 勒索病毒是什么? 此次黑

最近 IT 界真是一波未平一波又起啊!继上次全球大规模爆发的「WannaCry 勒索病毒」之后,一款新的的勒索病毒又出现了——它就是 Petya Ransomware。 目前为止,包括俄罗斯、乌克兰、西班牙、法国、英国、澳大利亚以及印度等众多国家已经遭受到了Petya 勒索病毒的攻击了,受影响的不仅是个人电脑,就连很多重要政府机构、机场、银行等系统都几近瘫痪,影响面非常广,在无安装补丁的情况下开机联网就会非常容易中招…… Petya / Petwarp 勒索病毒是什么? 此次黑客们使用的是 Petya 系列勒索病毒的变种——Petwarp,病毒使用「Microsoft Office / 写字板 的远程执行代码漏洞(CVE-2017-0199)」通过邮件发送“附件”进行传播。一旦用户打开这些文档,电脑就会受到 Petya 勒索病毒感染。 这时,硬盘的主分区表 MFT 和 主引导记录 MBR 将会病毒被修改 (但据说文件事实上并没有被加密),造成系统被锁定,无法正常启动。用户会被要求支付等值 300 美元的「比特币」到特定的地址才能解锁。 这还不止!!病毒还会在背后偷偷再次利用 WannaCry 所使用的“永恒之蓝”漏洞,扫描局域网内网里所有的机器,一旦发现有漏洞的电脑即会迅速使其感染,以此进行大范围的传播。 因此,一旦公司或机构单位内某台机器中招,很容易会使得单位内网整个网络上的机器都全部瘫痪,危害性相当大,因此国家互联网应急中心也对此发布了预警通报。 怎样预防 Petya 勒索病毒? 由于 Petya 勒索病毒使用的 “Office/WordPad 远程执行代码漏洞” 以及 “永恒之蓝”(EternalBlue)漏洞仅对 Windows 系统造成影响,因此 Mac 与 Linux 用户不需要担心,也不必做任何处理措施。 而 Windows 用户,只要通过 Windows  Update 升级到最新版,或者安装好微软官方提供的 “Office/WordPad 远程执行代码漏洞补丁(CVE-2017-0199)” 以及“永恒之蓝补丁” (MS17-010 补丁) 即可对 Petya 以及 WannaCry 病毒免疫。 Petya 病毒防护策略: 不要打开点击不明来路的附件,尤其是 rtf、doc、xls 等格式的文档。 安装微软官方发布的 “永恒之蓝”  ms17-010 补丁 安装 Microsoft Office / WordPad 远程执行代码漏洞(CVE-2017-0199)补丁 通过 Windows Update 更新操作系统到最新版 使用正版 Office 办公软件,并确保能升级到最新版本 最后 鉴于最近大规模传播的勒索病毒频出,如果你有时间有条件,强烈建议你将重要的文件、图片、资料等备份到外置存储设备(NAS、移动硬盘)或者 OneDrive、Dropbox、百度云等各种网盘上,就算电脑真的不幸中招,还是可以将损失降到最低。 总结起来,Petya 病毒中招有两个主要来源,一是用未安装过补丁的 Office 或写字板打开来路不明的文档,二是系统没有安装永恒之蓝补丁,被网上其他机器传播感染。只要安装好这两个漏洞的补丁,或者将 Windows 和 Office 都升级到最新版,即可完全避免。   相关文件下载地址: 下载 Office/写字板漏洞补丁  |  下载永恒之蓝 ms17-010 补丁  
本文地址:http://blog.sxzcn.com/1898.html
免责声明:本文为原创文章,版权归 书香斋主 所有,欢迎分享本文,转载请保留出处!

评论已关闭!