前言

　　昨日，小編給大家?guī)�來了代�?hào)為“Petya”的勒索病毒的最新消息。

　　今天，小編分享給大家防范勒索病毒的方法，免受勒索病毒危害。

　　1

　　為什么那么多電腦沒安裝補(bǔ)丁中毒?

　　二

　　戰(zhàn)推動(dòng)了世界各國武器裝備的升級(jí)，網(wǎng)絡(luò)病毒也推動(dòng)了網(wǎng)絡(luò)安全的發(fā)展，保持電腦更新是多么重要，但是為什么那么多電腦沒有及時(shí)微軟發(fā)布的補(bǔ)丁呢?

　　主要是以下幾種原因：

　　1.業(yè)務(wù)系統(tǒng)太舊，無法兼容最新操作系統(tǒng)，如windows xp和windows server 2003系統(tǒng)，微軟公司已經(jīng)停止對(duì)其提供補(bǔ)丁更新支持。也就是說，如果這些陳舊的系統(tǒng)缺少更新和安全防護(hù)，那么這些電腦今天會(huì)被“Petya”攻擊，明天可能會(huì)被另外的蠕蟲病毒攻擊。

　　2.“懶省事”是安全的最大敵人，安全工作是一項(xiàng)長(zhǎng)期的、謹(jǐn)慎的工作，不是一朝一夕可以完成的，一個(gè)不小心，就會(huì)造成嚴(yán)重的損失，等到打錢給勒索者時(shí)，才會(huì)想到不應(yīng)該。

　　3.對(duì)補(bǔ)丁有誤解，認(rèn)為打補(bǔ)丁會(huì)影響系統(tǒng)穩(wěn)定性。會(huì)對(duì)原操作環(huán)境造成影響，但嚴(yán)格測(cè)試的補(bǔ)丁都不會(huì)對(duì)系統(tǒng)造成穩(wěn)定性的影響，以穩(wěn)定為名忽視安全，是最得不償失的。

　　4.很多用戶習(xí)慣了使用第三方安全助手，這些安全助手往往會(huì)關(guān)閉windows自動(dòng)更新，所以從某種程度上來說，要改變對(duì)補(bǔ)丁的看法，第三方安全助手有時(shí)并不完全可靠

　　2

　　病毒是怎么來的?

　　根

　　據(jù)小編了解到的信息顯示，本次“Petya”病毒的傳播渠道為郵件，某安全軟件監(jiān)測(cè)到國內(nèi)類似郵件攻擊最早發(fā)生在6月27日早上，它的攻擊流程為：

　　1.通過漏洞投放釣魚郵件。

　　2.閱讀釣魚郵件后觸發(fā)漏洞并釋放病毒母體。

　　3.利用MS17-010漏洞，系統(tǒng)弱口令進(jìn)行傳播(具備一定的域內(nèi)口令提取能力(類似mimikatz))。

　　4.病毒的勒索模塊會(huì)遍歷除c:\windows目錄外的其他目錄及文件。并對(duì)指定后綴的文件內(nèi)容進(jìn)行加密。同時(shí)修改系統(tǒng)引導(dǎo)區(qū)，并添加定時(shí)任務(wù)，完成后會(huì)使用自帶的wevtutil工具進(jìn)行日志清理，在一段時(shí)間后強(qiáng)制關(guān)閉機(jī)器，再次開機(jī)將會(huì)收到勒索提示。

　　“Petya”的傳播特性相比“WannaCry”有過之而無不及。除了上述的郵件傳播方式，“Petya”還想了一些其他的辦法進(jìn)行傳播。

　　首先“Petya”會(huì)在已經(jīng)感染的系統(tǒng)中尋找密碼，再想辦法入侵其他系統(tǒng)。然后，“Petya”會(huì)利用PsExec和WMI。PsExec原本是用來在其他系統(tǒng)上執(zhí)行某些操作的工具，而“Petya”把它用來在其他電腦執(zhí)行惡意代碼。如果受感染的電腦擁有整個(gè)網(wǎng)絡(luò)的管理權(quán)限，整個(gè)網(wǎng)絡(luò)中的電腦都可能被感染。WMI也是如此。

　　3

　　中毒之后支付贖金可以找回文件嗎?

　　俗

　　話說看熱鬧不嫌事大，你一定好奇，中毒之后支付贖金可以找回文件嗎?

　　你已經(jīng)猜到了，答案是肯定的，不能!

　　因?yàn)槭芎φ咧Ц囤H金后，還需將比特幣錢包地址發(fā)送至郵箱“[email protected]”，以便病毒作者確認(rèn)受害人是否付款。

　　但是此郵箱的運(yùn)營方Posteo已經(jīng)將該郵箱關(guān)閉。所以即便支付了贖金，病毒作者也無法收到郵件，所以也就無法提供密碼。

　　4

　　該怎么防范勒索病毒“Petya”?

　　下面小編就教教大家怎么設(shè)置電腦，避免中毒

　　1.將重要文件進(jìn)行備份。

　　2.不要輕易點(diǎn)擊不明附件，尤其是rtf、doc等格式文件。

　　3.安裝Windows系統(tǒng)補(bǔ)丁(MS)

　　4.安裝 Microsoft Office/WordPad 遠(yuǎn)程執(zhí)行代碼漏洞(CVE -2017-0199)補(bǔ)丁

　　5.禁用 WMI服務(wù)

　　(如果不太明白怎么設(shè)置可以私信小編，小編會(huì)盡力幫你設(shè)置~)

　　5

　　這次病毒風(fēng)波影響會(huì)怎樣?

　　這

　　這次“Petya”病毒肆虐，各方對(duì)它帶來的結(jié)果看法不一。

　　有人認(rèn)為，這次“Petya”病毒造成的影響可能小于“WannaCry”病毒，因?yàn)楹芏嚯娔X已經(jīng)更新了安全設(shè)置和軟件，“Petya”很難再通過原來的方法入侵個(gè)人電腦了。從卡巴斯基提供的數(shù)據(jù)來看，截至27日中午，紐約監(jiān)測(cè)到大約2000起病毒攻擊，所以他們認(rèn)為這次攻擊造成的影響將小于“WannaCry”。

　　不過，美國朱尼珀網(wǎng)絡(luò)公司安全專家則表示，這一波病毒攻擊可能更“兇險(xiǎn)”，因?yàn)楦腥緯?huì)導(dǎo)致系統(tǒng)反應(yīng)遲鈍、無法重啟。另外，也有專家認(rèn)為，上個(gè)月“WannaCry”病毒肆虐時(shí)，是一名22歲的英國網(wǎng)絡(luò)工程師在無意中觸發(fā)病毒的“自殺開關(guān)”，才使得病毒的蔓延得到遏制，然而最新的勒索病毒不太可能存在“自殺開關(guān)”，因此可能很難阻止其傳播。

　　在“暫停鍵”無處可尋、贖金支付無處可給的情形之下，最無奈的便是受病毒侵?jǐn)_的受害者——他們?nèi)缃窨峙轮荒芡ㄟ^技術(shù)手段找回被鎖的文檔，但這可不是一件容易的事情。