新型勒索病毒汹涌来袭，权威防范指南杜绝病毒攻击!

据媒体报道，继上个月的“WannaCry”勒索病毒席卷全球150多个国家约30万台电脑之后，6月27日，一种新型勒索病毒“Petya”又在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延，当中以乌克兰最为严重。据外媒报道，该国切尔诺贝利核电站一些用于辐射监测的电脑也遭到病毒攻击，导致员工只能通过手动操作来进行辐射监测。此外，一些政府、银行、电力系统、通讯系统、企业以及机场都出现感染报告。俄罗斯杀毒软件公司卡巴斯基表示，情况正向全球蔓延。而据360安全中心检测，目前国内也已出现病毒传播迹象。

经初步调查确认，“Petya”病毒和今年5月份爆发的“WannaCry永恒之蓝”勒索病毒一样，也是利用Windows系统SMB漏洞进行攻击和传播。在感染电脑硬盘之后对电脑进行加密，用户只有在向其指定的电子钱包支付价值300美金的比特币之后才能获得解密。

与“WannaCry永恒之蓝”不同的是，“Petya”不会对电脑中的每个文件都进行加密，而是通过加密硬盘驱动器主文件表（MFT），使主引导记录（MBR）不可操作，从而将整个硬盘加密、锁死，同时自动向局域网内部的其它服务器及终端进行传播。

根据360安全中心监测，相比已经广受重视的“WannaCry永恒之蓝”，“Petya”病毒杀伤力更大。

如何防范勒索病毒攻击？

1

尽快下载安装微软已发布的MS17-010系统补丁。

具体下载安装地址请戳本文末左下角“阅读原文”，获取链接。

2

关闭 445、135、137、138、139 端口，关闭网络文件共享。

具体端口关闭方法戳链接? 1分钟教你关闭445端口，彻底隔绝勒索病毒！

3

及时安装Windows、Office公布的安全漏洞补丁。

4

加强电子邮件安全管理，不要轻易点击不明附件，尤其是rtf、doc等格式的附件。

5

使用Windows Defender, System Center Endpoint Protection, and Forefront Endpoint Protection的用户请确保您本地终端防护升级不晚于下列版本号：

Threat definition version:1.247.197.0 Version created on:12:04:25 PM:Tuesday, June 27 2017 Last Update: 12:04:25 PM : Tuesday, June 27 2017

6

内网中存在使用相同账号、密码的机器请尽快修改密码，未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。