原標(biāo)題:超強(qiáng)電腦病毒Petya怎么預(yù)防? 緊急措施預(yù)防大全
Petya勒索病毒補(bǔ)丁在哪兒下?在2017年6月27日夜間出現(xiàn)了一個(gè)超強(qiáng)電腦病毒Petya,這款病毒的防護(hù)補(bǔ)丁大家肯定都想要下載吧,那么小編來告訴大家吧。
超強(qiáng)電腦病毒Petya怎么預(yù)防?
目前歐洲多國(guó)突然遭到一種未知新病毒的沖擊,和勒索病毒一樣是遠(yuǎn)程鎖定設(shè)備,然后索要價(jià)值300美元的比特幣作為贖金。這種新病毒被命名為Petrwrap或者Petya。
國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心緊急通報(bào):2017年6月27日夜間開始,Petya勒索病毒在全球多個(gè)國(guó)家爆發(fā)。此次病毒爆發(fā)使用了已知的Office/wordpad遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2017-0199),通過偽裝成求職簡(jiǎn)歷電子郵件進(jìn)行傳播,用戶點(diǎn)擊該郵件后釋放可執(zhí)行文件,病毒在成功感染本機(jī)后形成初始擴(kuò)散源,再利用永恒之藍(lán)漏洞在內(nèi)網(wǎng)中尋找打開445端口的主機(jī)進(jìn)行傳播,使得病毒可以在短時(shí)間內(nèi)呈爆發(fā)態(tài)勢(shì),該病毒在感染后寫入計(jì)算機(jī)的硬盤主引導(dǎo)區(qū),相較普通勒索病毒對(duì)系統(tǒng)更具有破壞性。
可采取以下緊急措施預(yù)防:
一是及時(shí)更新操作系統(tǒng)補(bǔ)丁。
二是更新Microsoft Office/wordpad遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2017-0199)補(bǔ)丁。
三是禁用Windows系統(tǒng)下的管理控件WMI服務(wù)。
已感染病毒機(jī)器立即斷網(wǎng),避免進(jìn)一步傳播感染。
被超強(qiáng)電腦病毒Petya感染的用戶,可以直接拔下網(wǎng)線,重裝系統(tǒng)補(bǔ)救。
投稿郵箱:chuanbeiol@163.com 詳情請(qǐng)?jiān)L問川北在線:http://dstuf.com/