根據瑞星提供的數據顯示,我國多地已經遭到了一款名叫“petya”的勒索病毒感染,就在昨天,已經有多達40人向勒索人繳納比特币贖金。而這次據說比永恒之藍勒索病毒還要強勢,下面就讓我們來看看,這究竟是一個什麼樣的病毒吧!
實際上,這個病毒目前已經算是席卷了全球,烏克蘭可謂是最大的受害地之一了,這裡不少的政府機關,甚至銀行一些網站都中了招。甚至連烏克蘭副總理的電腦也未能幸免。
根據瑞星方面的技術專家表面,Petya病毒采用了RTF(CVE-2017-0199) 的漏洞進行釣魚攻擊,而這一攻擊方式更加的隐蔽,因為病毒會修改你的系統引導扇區,神不知鬼不覺,等到電腦重啟的時候,病毒就會代替系統啟動,接管你的電腦,并且加密你的所有文件以及其他的惡意操作,直到你支付300美金的比特币,才給你密鑰并解鎖電腦。
目前,這個病毒較好的解決方式還是預防,在安裝好系統最新補丁的情況下,安裝更新 Microsoft Office/WordPad 遠程執行代碼漏洞(CVE-2017-0199)補丁,并且關閉WMI服務能夠有效的預防這一病毒,還有就是不要點開一些來路不明的郵件,因為Petya有在郵件散播的趨勢,所以希望大家提高警惕。
但由于這個病毒悄無聲息,要怎麼才知道電腦中毒了呢?事實上目前瑞星殺毒隻要将軟件升級到最新版,不管是企業還是個人,都可以有效的防止病毒,可有效攔截并查殺。當然還有更重要的就是及時備份有用的文件,防止重要文件丢失。
,
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!