2017petya勒索病毒怎么辦 petya勒索病毒應對預防方法

近日，又一個勒索病毒爆發(fā)了！名叫petya勒索病毒，與之前的永恒之藍病毒類似，大家不要過于擔心，使用騰訊電腦管家就可以預防應對啦~

2017petya勒索病毒怎么辦

病毒查殺工具：點擊下載》》》

據(jù)twitter爆料，烏克蘭政府機構遭大規(guī)模攻擊，其中烏克蘭副總理的電腦均遭受攻擊，目前騰訊電腦管家已經確認該病毒為Petya勒索病毒。騰訊安全反病毒實驗室旗下的哈勃分析系統(tǒng)對收集到的病毒樣本進行了分析，并已確認病毒樣本通過永恒之藍傳播。根據(jù)病毒的惡意行為，哈勃已經能夠識別此病毒并判定為高度風險。騰訊方面表示開啟騰訊電腦管家可查殺該病毒。

根據(jù)分析結果，病毒樣本運行之后，會枚舉內網中的電腦，并嘗試在445等端口使用SMB協(xié)議進行連接。

深入分析發(fā)現(xiàn)，病毒連接時使用的是“永恒之藍”（EternalBlue）漏洞，此漏洞在之前的WannaCry勒索病毒中也被使用，是造成WannaCry全球快速爆發(fā)的重要原因之一，此次Petya勒索病毒也借助此漏洞達到了快速傳播的目的。

從目前掌握的情況來看：

1. 不要輕易點擊不明附件，尤其是rtf、doc等格式，可以安裝360天擎(企業(yè)版)和360安全衛(wèi)士(個人版)等相關安全產品進行查殺。

2. 及時更新windows系統(tǒng)補丁，具體修復方案請參考“永恒之藍”漏洞修復工具。

3. 內網中存在使用相同賬號、密碼情況的機器請盡快修改密碼，未開機的電腦請確認口令修改完畢、補丁安裝完成后再進行聯(lián)網操作。

關鍵詞： petya勒索病毒