Petya勒索病毒来袭 腾讯电脑管家发布防御指南

2017年06月29日09:43  来源:人民网-深圳频道
 

  人民网深圳6月29日电 近日,一种类似于“WannaCry”的新型勒索病毒席卷欧洲,代号为“Petya”。目前,腾讯电脑管家已可全面防御Petya勒索病毒。

  腾讯安全反病毒实验室研究发现,Petya勒索病毒运行之后,会枚举局域网内电脑,并尝试在135、139、445等端口使用SMB协议进行连接。同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。加密完成后,病毒才露出真正面目,要求受害者支付赎金。

  安装电脑管家的用户只需升级或下载最新版腾讯电脑管家即可抵御Petya等勒索病毒的侵袭。如果没有安装电脑管家,可按照以下指南安全开机:

  一,下载“勒索病毒离线版免疫工具”。在另一台无重要文档的电脑上下载腾讯电脑管家“勒索病毒离线版免疫工具”(以下简称“免疫工具”),并将“免疫工具”拷贝至安全的U盘或移动硬盘。如果出现系统不支持免疫工具的情况,用户可到微软官网下载补丁包。

  二,断网备份重要文档。如果电脑插了网线,则先拔掉网线;如果电脑通过路由器连接wifi,则先关闭路由器。随后再将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。

  三,运行免疫工具,修复漏洞。首先拷贝U盘或移动硬盘里的“免疫工具”到电脑。待漏洞修复完成后,重启电脑,就可以正常上网。

  四、开启实时防护和文档守护者工具,预防变种攻击。下载腾讯电脑管家最新版,保持实时防护状态开启(默认已开启)。并打开电脑管家的文档守护者工具,自动备份重要文档。

  此外,针对管理员用户,腾讯电脑管家建议:禁止接入层交换机PC网段之间135、139、445三个端口访问;要求所有员工按照上述1-4步修复漏洞;使用“管理员助手”确认员工电脑漏洞是否修复。

(责编:陈育柱、王星)