PD虚拟机    VPS    微软    Win10    苹果    Office2016

新爆发的 Petya 比特币勒索病毒的防范和解决办法 (微软官方安全补丁下载)

 杀毒安全       2017-06-29
新爆发的 Petya 比特币勒索病毒的防范和解决办法 (微软官方安全补丁下载)

最近 IT 界真是一波未平一波又起啊!继上次全球大规模爆发的「WannaCry 勒索病毒」之后,一款新的的勒索病毒又出现了——它就是 Petya Ransomware。

目前为止,包括俄罗斯、乌克兰、西班牙、法国、英国、澳大利亚以及印度等众多国家已经遭受到了Petya 勒索病毒的攻击了,受影响的不仅是个人电脑,就连很多重要政府机构、机场、银行等系统都几近瘫痪,影响面非常广,在无安装补丁的情况下开机联网就会非常容易中招……

Petya / Petwarp 勒索病毒是什么?

此次黑客们使用的是 Petya 系列勒索病毒的变种——Petwarp,病毒使用「Microsoft Office / 写字板 的远程执行代码漏洞(CVE-2017-0199)」通过邮件发送“附件”进行传播。一旦用户打开这些文档,电脑就会受到 Petya 勒索病毒感染。

Petya 勒索病毒

这时,硬盘的主分区表 MFT 和 主引导记录 MBR 将会病毒被修改 (但据说文件事实上并没有被加密),造成系统被锁定,无法正常启动。用户会被要求支付等值 300 美元的「比特币」到特定的地址才能解锁。

这还不止!!病毒还会在背后偷偷再次利用 WannaCry 所使用的“永恒之蓝”漏洞,扫描局域网内网里所有的机器,一旦发现有漏洞的电脑即会迅速使其感染,以此进行大范围的传播。

Petya Petwarp 勒索病毒

因此,一旦公司或机构单位内某台机器中招,很容易会使得单位内网整个网络上的机器都全部瘫痪,危害性相当大,因此国家互联网应急中心也对此发布了预警通报。

怎样预防 Petya 勒索病毒?

由于 Petya 勒索病毒使用的 “Office/WordPad 远程执行代码漏洞” 以及 “永恒之蓝”(EternalBlue)漏洞仅对 Windows 系统造成影响,因此 MacLinux 用户不需要担心,也不必做任何处理措施。

而 Windows 用户,只要通过 Windows  Update 升级到最新版,或者安装好微软官方提供的 “Office/WordPad 远程执行代码漏洞补丁(CVE-2017-0199)” 以及“永恒之蓝补丁” (MS17-010 补丁) 即可对 Petya 以及 WannaCry 病毒免疫。

Petya 病毒防护策略:

  1. 不要打开点击不明来路的附件,尤其是 rtf、doc、xls 等格式的文档
  2. 安装微软官方发布的 “永恒之蓝”  ms17-010 补丁
  3. 安装 Microsoft Office / WordPad 远程执行代码漏洞(CVE-2017-0199)补丁
  4. 通过 Windows Update 更新操作系统到最新版
  5. 使用正版 Office 办公软件,并确保能升级到最新版本

最后

鉴于最近大规模传播的勒索病毒频出,如果你有时间有条件,强烈建议你将重要的文件、图片、资料等备份到外置存储设备(NAS、移动硬盘)或者 OneDriveDropbox、百度云等各种网盘上,就算电脑真的不幸中招,还是可以将损失降到最低。

总结起来,Petya 病毒中招有两个主要来源,一是用未安装过补丁的 Office 或写字板打开来路不明的文档,二是系统没有安装永恒之蓝补丁,被网上其他机器传播感染。只要安装好这两个漏洞的补丁,或者将 Windows 和 Office 都升级到最新版,即可完全避免。

相关文件下载地址:

官方网站:访问
补丁性质:免费

下载 Office/写字板漏洞补丁  |  下载永恒之蓝 ms17-010 补丁  |  病毒相关  |  安全相关

  • 又来啊……麻批的!上次wannacry中招了,真想干死那帮孙子。

    6 10
     
    • 现在学乖了,office用的365正版,win10也update到最新,应该会没事的吧?再特么中一次老子就换mac了!

      7 10
       
    • 四月份就发布安全补丁了。update开了就没问题

      8 10
       
  • 这次国内中招的好像不多,但还是不敢大意,重要资料我都是异地备份的。

    9 10
     
    • 备份中毒了~

      10 10
       
  • WPS应该没问题吧?

    8 10
     
    • 你已经中了WPS病毒

      6 10
       
  • 病毒修改了MBR分区表,那通过UEFI安装的系统可以避免中毒?

    10 10
     
    • 同问

      8 10
       
  • 国内基本勒索不了,绝大部分人不知道去哪买比特币…

    7 10
     
    • 黑的好。。

      9 10
       
    • 别忘了上次中国黑客的加入😂

      7 10
       
  • 好烦啊,这群辣鸡黑客。

    8 10
     
  • win10 开了自动更新, 应该中不了吧, 晚上回去看看

    7 10
     
  • 国内各大杀毒公司才放出个WannaCry,距离太近不好意思再搞个新病毒出来。

    6 10
     
  • 上次想骗我用WIN10,这次又骗我装OFFICE

    9 10
     
  • 国内那帮垃圾安全公司恶意拦截MS的升级补丁,造成的损失怎么没人去索赔呢?WannaCry出来时国内主流安全公司根本就是帮凶!

    6 10
     
  • 虚拟机没问题吧(*^__^*) 嘻嘻……

    9 10
     
  • 对于国内系统软件都是盗版的来说,这病毒跟玩一样的。

    6 10
     
  • 不乱下载,不乱点击,几时会中毒?

    9 10
     
  • 搬砖男日常备份资料表示毫无压力……

    7 10
     





评论内容 (*必填):
Ctrl + Enter 快速提交