首页迪讯动态行业资讯
迪讯动态
勒索病毒频发 如何对Petya病毒
发布时间:  2017/7/7 22:22:50      来源:    浏览数:  次        分享到:

当人们渐渐忘记了前段时间“想哭”病毒事件带给大家的不快的时候,一种全新的勒索病毒又突然袭来!
与刚走的Wannacry相比,来势汹汹的Petya勒索病毒又是个什么鬼呢?
第一点,Petya勒索病毒依旧是使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞;同时,解锁Petya病毒也需要支付加密的数字货币,目前黑客已收到大概29笔赎金了。
第二点,Petya勒索病毒还利用“管理员共享”功能,在内网自动渗透。导致这次的病毒传播速度更快,范围更广。
第三点,该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。
面对加强版的勒索病毒,广大的用户们别担心,Dicent来教教大家如何应对。
首先,之前未装过永恒之蓝相关漏洞的补丁的用户,请尽快安装,打过补丁的系统不会再次被入侵。建议在电脑上安装安全软件,国内安全软件已内置MBR改写保护功能,任何可疑程序试图篡改硬盘主引导记录的行为均会被拦截。目前Petya病毒样本已被截获,专业杀毒软件已可查杀防御。大家也无须太担心。
当然,必要的安全意识也不可以少。
1.不要轻易点击不明附件,尤其是rtf、doc等格式,可以安装相关安全产品进行查杀。
2.及时更新windows系统补丁,具体修复方案可参考“永恒之蓝”漏洞修复工具。
3.内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。

各系统补丁官方下载地址如下:
【KB4012598】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾
【KB4012212】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位
【KB4012213】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213
适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位
【KB4012214】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214
适用于Windows 8嵌入式、Windows Server 2012
【KB4012606】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606
适用于Windows 10 RTM 32位/64位/LTSB
【KB4013198】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198
适用于Windows 10 1511十一月更新版32/64位
【KB4013429】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429
适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位
3、Windows XP、Windows Server 2003系统用户还可以关闭445端口,规避遭遇此次敲诈者蠕虫病毒的感染攻击。
步骤如下:
(1)、开启系统防火墙保护。控制面板->安全中心->Windows防火墙->启用。
(2)、关闭系统445端口。
(a)、快捷键WIN+R启动运行窗口,输入cmd并执行,打开命令行操作窗口,输入命令“netstat -an”,检测445端口是否开启。
(b)、如上图假如445端口开启,依次输入以下命令进行关闭:
net stop rdr / net stop srv / net stop netbt
功后的效果如下:
4、谨慎打开不明来源的网址和邮件,打开Office文档的时候禁用宏开启,网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。
5、养成良好的备份习惯,及时使用网盘或移动硬盘备份个人重要文件。
本次敲诈者蠕虫爆发事件中,国内很多高校和企业都遭遇攻击,很多关键重要资料都被病毒加密勒索,希望广大用户由此提高重要文件备份的安全意识。

以下几种情况需要注意:
1.扫描出来的照片、office文档,显示不可预览的,是无法恢复的。(无法预览office文档,表示文档已部分受损)
2.不支持预览的文件类型,只能恢复后才能知道是否可以正常使用
3.使用误删除文件功能,扫描完后,每个文件会有恢复概率显示,恢复概率高,恢复成功率就高
4.视频文件极易产生碎片和数据覆盖,所以视频文件完全恢复的可能性很小。
5.物理损坏的硬盘或其他存储介质,恢复后的文件可能是已损坏的文件。