新勒索病毒petya怎么预防 预防方法介绍

　　随着上个月的勒索病毒，最近又来了一个新勒索病毒petya，那么新勒索病毒petya怎么预防，下面就让小编为大家介绍一下预防方法，一起来看看吧。

Petya勒索病毒是什么：

　　该病毒传播方式与今年5月爆发的WannaCry病毒非常相似。病毒连接时使用的是“永恒之蓝”(EternalBlue)漏洞，这个漏洞在之前的WannaCry勒索病毒中也被使用过，是造成WannaCry全球快速爆发的重要原因之一，此次Petya勒索病毒也是借助了此漏洞达到了快速传播的目的。

　　Petya勒索病毒传播路径

　　腾讯电脑管家分析后发现病毒样本运行之后，会枚举内网中的电脑，并尝试在445等端口使用SMB协议进行连接。同时，病毒会修改系统的MBR引导扇区，当电脑重启时，病毒代码会在Windows操作系统之前接管电脑，执行加密等恶意操作。电脑重启后，会显示一个伪装的界面，假称正在进行磁盘扫描，实际上正在对磁盘数据进行加密操作。加密完成后，病毒才露出真正的嘴脸，要求受害者支付赎金。

　　Petya勒索病毒全面防治指南

　　如果没有安装电脑管家，以下为正确的开机姿势：

【普通用户】预防方法：

　　一、下载“勒索病毒离线版免疫工具”

　　1、在另一台无重要文档的电脑上下载电脑管家的“勒索病毒离线版免疫工具”(简称“免疫工具”)

　　2、将“免疫工具”拷贝至安全的U盘或移动硬盘下载免疫工具

　　注意：免疫工具支持我的电脑系统吗?若系统不支持，请下载微软官方补丁包

　　二、断网备份重要文档

　　1、若电脑插了网线，则先拔掉网线;若电脑通过路由器连接wifi，则先关闭路由器。

　　2、将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。

　　三、运行免疫工具，修复漏洞

　　1、拷贝U盘或移动硬盘里的“勒索病毒离线版免疫工具”到电脑。

　　2、双击运行，开始修复漏洞。

　　3、稍等片刻，等待漏洞修复完，重启电脑，就可以正常上网了。

　　四、开启实时防护和文档守护者工具，预防变种攻击

　　1、下载电脑管家最新版，保持实时防护状态开启(默认已开启)。下载电脑管家

　　2、打开电脑管家的文档守护者工具，自动备份重要文档。

【管理员用户】预防方法：

　　一、禁止接入层交换机PC网段之间135、139、445三个端口访问使用教程>>点击这里<<

　　二、要求所有员工按照前文1-4步修复漏洞

　　三、你可以用“管理员助手”确认员工电脑漏洞是否修复

　　命令行：MS_17_010_Scan.exe 192.168.164.128

　　6月28日，针对这一情况，北京市委网信办、北京市公安局和北京市经济和信息化委员会联合发布防范和遏制新型病毒攻击指南。

　　具体如下：

　　1、微软已经发布了系统补丁MS17-010用以修复被攻击的系统漏洞，请大家尽快安装此安全补丁。

　　2、关闭445、135、137、138、139端口，关闭网络文件共享。

　　3、及时安装Windows、Office公布的安全漏洞补丁。

　　4、加强电子邮件安全管理，不要轻易点击不明附件，尤其是rtf、doc等格式的附件。

　　5、使用Windows Defender, System Center Endpoint Protection, and Forefront Endpoint Protection的用户请确保您本地终端防护升级不晚于下列版本号：

　　Threat definition version:1.247.197.0 Version created on:12:04:25 PM:Tuesday, June 27 2017 Last Update: 12:04:25 PM : Tuesday, June 27 2017

　　6、使用第三方安全厂商产品请与厂家联系并核实升级

　　以上则是小编为大家介绍的预防方法，希望对大家有所帮助。