記憶盒子

剛走了勒索病毒（WannaCrypt），現(xiàn)在又來了另一變種——Petya病毒。跟勒索病毒一樣，Petya病毒同樣是利用了 Windows 的 SMBv1 漏洞，但其又有別于勒索病毒，只要網(wǎng)絡上有一臺電腦忘記更新 Windows 的 SMBv1 漏洞補丁，這樣 Petya 便會感染那臺電腦然后再利用 Windows 客戶端攻擊（CVE-2017-0199），透過 WMIC 及 PSEXEC 在網(wǎng)絡上的其他電腦進行安裝 Petya 勒索軟件，只要你的電腦密碼是簡單組合，就容易被攻破。

目前英、美、法、德都有超過 2,000 臺電腦感染、烏克蘭國家銀行及電力公司都中招。受害人想解鎖硬盤需支付價值 300 美元的比特幣，暫時已有 32 名受害者付費，總值大約 6,775 美元。

因此如何防止感染Petya病毒，成為大家目前最為關心的問題。

Petya病毒感染過程

Petya病毒不是在你全然無知的情況下在后臺偷偷加密你的文檔，而是有一個很明顯的感染過程。

中招后電腦會彈出小窗提示：

Windows will shut down in less than a minute.

電腦中了Petya病毒后強迫自動重啟

然后自動重啟。重啟后扮成“掃瞄”硬盤，如圖：

重啟后扮成“掃瞄”硬盤（其實是感染過程）

“掃描”完畢后，就意味著電腦被徹底感染了Petya病毒了。

防止方法：中招后立即切斷電源，別等！

了解上面分析的Petya病毒感染過程，我們只要保持警惕，阻止其完成從0%-100%的“掃描”過程（感染過程），就能挽救自己的硬盤被感染上Petya病毒。一旦感染完成，我們就無能為力了。

其實，當看到電腦彈出小窗提示1分鐘自動重啟時，我們就應該立即切斷電源，別等！避免重啟后執(zhí)行“掃描”硬盤的感染程序。

切斷電源后，把硬盤取出來，然后掛到其他電腦作為副盤開機；或用U盤啟動PE系統(tǒng)。然后把硬盤里的有用文件轉(zhuǎn)移到其他硬盤或U盤里（一定要備份出幾份，并且是備份到不同的硬盤或U盤，因為你不知道備份的文件里有無包含病毒源），之后把硬盤格式化，以免留下任何一點病毒源。

廣告

海外云主機

低至54元 - 可退款

立即選購 >

rxinyun

立即選購 >

標簽: Petya病毒  勒索病毒  

※ 網(wǎng)站速度慢？試試網(wǎng)站自動優(yōu)化工具 ※