Petya勒索病毒最近在欧洲与俄罗斯肆虐,此款Petya勒索病毒是由微软系统的漏洞而进行传播的,虽然国内还未遭受Petya勒索病毒的侵害,但是预防早点预防还是没有错的,小编为您提供Petya勒索病毒漏洞防护补丁,帮助您修复Petya勒索病毒传播途径,保护您的电脑安全,有需要的朋友欢迎下载使用!
代号为petya的新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。已经有机场、银行及大型企业等80多家公司被报告感染此病毒,这轮病毒足以与五月席卷全球的勒索病毒WannaCry的攻击性相提并论。
研究人员称,这款名为Petya的新型勒索病毒,就像之前的WannaCry那样使用美国国家安全局(NSA)开发的“永恒之蓝”漏洞,在世界各地快速传播。腾讯安全团队表示,中国已有用户中招,并确认该病毒样本也是通过永恒之蓝“EternalBlue”漏洞迅速传播。
据悉,目前俄罗斯和乌克兰受害最大,丹麦船运巨头马士基、英国广告公司WPP、挪威国家安全机构、乌克兰的央行、政府和机场、西班牙的企业都惨遭上述黑客攻击。
乌克兰内政部官员Anton Gerashchenko在Facebook上写道,该入侵是“乌克兰历史上最大的一次”,其目标是“动摇不稳定的经济形势和公民意识”,尽管它被“伪装成勒索企图”。
目前,Petya病毒已锁住了大量的电脑,要求获得类似 WannaCry时期的300美元价值的加密数字货币才可以得到解密代码。
1. 不要轻易点击不明附件,尤其是rtf、doc等格式,可以安装360天擎(企业版)和360安全卫士(个人版)等相关安全产品进行查杀。
2. 及时更新windows系统补丁,具体修复方案请参考“永恒之蓝”漏洞修复工具。
3. 内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。
关闭TCP 135端口
建议在防火墙上临时关闭TCP 135端口以抑制病毒传播行为。
停止服务器的WMI服务
WMI(Windows Management Instrumentation Windows 管理规范)是一项核
心的 Windows 管理技术 你可以通过如下方法停止 :
在服务页面开启WMI服务。在开始-运行,输入services.msc,进入服务。
或者,在控制面板,查看方式选择大图标,选择管理工具,在管理工具中双击服务。