新爆发的 Petya 比特币勒索病毒的防范和解决办法 (微软官方安全补丁下载)

2017-07-10 09:36 

最近 IT 界真是一波未平一波又起啊!继上次全球大规模爆发的「WannaCry 勒索病毒」之后,一款新的的勒索病毒又出现了——它就是 Petya Ransomware。

目前为止,包括俄罗斯、乌克兰、西班牙、法国、英国、澳大利亚以及印度等众多国家已经遭受到了Petya 勒索病毒的攻击了,受影响的不仅是个人电脑,就连很多重要政府机构、机场、银行等系统都几近瘫痪,影响面非常广,在无安装补丁的情况下开机联网就会非常容易中招……

Petya / Petwarp 勒索病毒是什么?

此次黑客们使用的是 Petya 系列勒索病毒的变种——Petwarp,病毒使用「Microsoft Office / 写字板 的远程执行代码漏洞(CVE-2017-0199)」通过邮件发送“附件”进行传播。一旦用户打开这些文档,电脑就会受到 Petya 勒索病毒感染。

这时,硬盘的主分区表 MFT 和 主引导记录 MBR 将会病毒被修改 (但据说文件事实上并没有被加密),造成系统被锁定,无法正常启动。用户会被要求支付等值 300 美元的「比特币」到特定的地址才能解锁。

这还不止!!病毒还会在背后偷偷再次利用 WannaCry 所使用的“永恒之蓝”漏洞,扫描局域网内网里所有的机器,一旦发现有漏洞的电脑即会迅速使其感染,以此进行大范围的传播。

因此,一旦公司或机构单位内某台机器中招,很容易会使得单位内网整个网络上的机器都全部瘫痪,危害性相当大,因此国家互联网应急中心也对此发布了预警通报。

怎样预防 Petya 勒索病毒?

由于 Petya 勒索病毒使用的 “Office/WordPad 远程执行代码漏洞” 以及 “永恒之蓝”(EternalBlue)漏洞仅对 Windows 系统造成影响,因此 Mac 与 Linux 用户不需要担心,也不必做任何处理措施。

而 Windows 用户,只要通过 Windows  Update 升级到最新版,或者安装好微软官方提供的 “Office/WordPad 远程执行代码漏洞补丁(CVE-2017-0199)” 以及“永恒之蓝补丁” (MS17-010 补丁) 即可对 Petya 以及 WannaCry 病毒免疫。

Petya 病毒防护策略:

不要打开点击不明来路的附件,尤其是 rtf、doc、xls 等格式的文档。

安装微软官方发布的 “永恒之蓝”  ms17-010 补丁

安装 Microsoft Office / WordPad 远程执行代码漏洞(CVE-2017-0199)补丁

通过 Windows Update 更新操作系统到最新版

使用正版 Office 办公软件,并确保能升级到最新版本

最后

鉴于最近大规模传播的勒索病毒频出,如果你有时间有条件,强烈建议你将重要的文件、图片、资料等备份到外置存储设备(NAS、移动硬盘)或者 OneDrive、Dropbox、百度云等各种网盘上,就算电脑真的不幸中招,还是可以将损失降到最低。

总结起来,Petya 病毒中招有两个主要来源,一是用未安装过补丁的 Office 或写字板打开来路不明的文档,二是系统没有安装永恒之蓝补丁,被网上其他机器传播感染。只要安装好这两个漏洞的补丁,或者将 Windows 和 Office 都升级到最新版,即可完全避免。

 

相关文件下载地址:

下载 Office/写字板漏洞补丁  |  下载永恒之蓝 ms17-010 补丁

 

本文地址:http://www.sxzcn.com/1898.html
关注我们:请关注一下我们的微信公众号:扫描二维码书香斋的公众号,公众号:书香斋
温馨提示:文章内容系作者个人观点,不代表书香斋对观点赞同或支持。
版权声明:本文为转载文章,来源于 互联网 ,版权归原作者所有,欢迎分享本文,转载请保留出处!本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。

评论已关闭!