記憶盒子

把記憶裝進灰色的盒子,封裝起來,那年那月,重新拾起。

首頁搜索目錄
search
當前主題: 互聯(lián)網(wǎng)絡

這是中了Petya病毒,立即切斷電源,別等!

作者:Kaka    時間:2017-6-29 0:59:20    瀏覽:    評論:0

剛走了勒索病毒(WannaCrypt),現(xiàn)在又來了另一變種——Petya病毒。跟勒索病毒一樣,Petya病毒同樣是利用了 Windows 的 SMBv1 漏洞,但其又有別于勒索病毒,只要網(wǎng)絡上有一臺電腦忘記更新 Windows 的 SMBv1 漏洞補丁,這樣 Petya 便會感染那臺電腦然后再利用 Windows 客戶端攻擊(CVE-2017-0199),透過 WMIC 及 PSEXEC 在網(wǎng)絡上的其他電腦進行安裝 Petya 勒索軟件,只要你的電腦密碼是簡單組合,就容易被攻破。

目前英、美、法、德都有超過 2,000 臺電腦感染、烏克蘭國家銀行及電力公司都中招。受害人想解鎖硬盤需支付價值 300 美元的比特幣,暫時已有 32 名受害者付費,總值大約 6,775 美元。

因此如何防止感染Petya病毒,成為大家目前最為關心的問題。

Petya病毒感染過程

Petya病毒不是在你全然無知的情況下在后臺偷偷加密你的文檔,而是有一個很明顯的感染過程。

中招后電腦會彈出小窗提示:

Windows will shut down in less than a minute.

 電腦中了Petya病毒后強迫自動重啟

電腦中了Petya病毒后強迫自動重啟

然后自動重啟。重啟后扮成“掃瞄”硬盤,如圖:

 重啟后扮成“掃瞄”硬盤(其實是感染過程)

重啟后扮成“掃瞄”硬盤(其實是感染過程)

“掃描”完畢后,就意味著電腦被徹底感染了Petya病毒了。

防止方法:中招后立即切斷電源,別等!

了解上面分析的Petya病毒感染過程,我們只要保持警惕,阻止其完成從0%-100%的“掃描”過程(感染過程),就能挽救自己的硬盤被感染上Petya病毒。一旦感染完成,我們就無能為力了。

其實,當看到電腦彈出小窗提示1分鐘自動重啟時,我們就應該立即切斷電源,別等!避免重啟后執(zhí)行“掃描”硬盤的感染程序。

切斷電源后,把硬盤取出來,然后掛到其他電腦作為副盤開機;或用U盤啟動PE系統(tǒng)。然后把硬盤里的有用文件轉(zhuǎn)移到其他硬盤或U盤里(一定要備份出幾份,并且是備份到不同的硬盤或U盤,因為你不知道備份的文件里有無包含病毒源),之后把硬盤格式化,以免留下任何一點病毒源。

x

標簽: Petya病毒  勒索病毒  

※ 網(wǎng)站速度慢?試試網(wǎng)站自動優(yōu)化工具 ※

上一篇: 我博客文章竟也出現(xiàn)在百度“最新相關信息”里了
下一篇: 卡卡網(wǎng)站速度診斷支持https了

發(fā)表評論:

◎歡迎參與討論,請在這里發(fā)表您的看法、交流您的觀點。

訂閱博客                   QQ交流群(312716741)

  • 通過Google訂閱本站 通過鮮果訂閱本站 通過抓蝦訂閱本站
  • 通過QQ郵箱訂閱本站 通過Yahoo訂閱本站 通過有道訂閱本站

Search

最新評論及回復

最近留言

網(wǎng)站分類

Powered By Z-Blog 1.8 Walle Build 91204 Designed by Han'space

Copyright @2009-2024 All Rights Reserved. 粵ICP備14028160號-1

Powered By Z-Blog 1.8 Walle Build 91204
Copyright @2009-2024 All Rights Reserved.