勒索病毒Petya肆虐欧洲 怎么防范避免中招？

　　6月29日消息，据国外媒体在twitter爆料，一种类似于“WannaCry”的新型勒索病毒席卷了欧洲，英国、俄罗斯、丹麦、乌克兰等国均受到袭击。据 Daily Mail 报导，总部位于伦敦的全球最大广告公司 WPP，是英国第一家被爆受到波及的公司，员工们已经被告知关闭电脑，并且不要使用公司WiFi。

　　同时，乌克兰一些商业银行以及部分私人公司、零售企业、政府系统和机场都受到了攻击，连 ATM 机也未能幸免。此外，据莫斯科的网络安全公司 Group-IB 透露，目前为止，仅俄罗斯和乌克兰两国就有 80 多家公司被该病毒感染，这种病毒锁住了大量的电脑，要求用户支付 300 美元的加密数字货币才能解锁。

>
新型勒索病毒Petya来袭 怎么防范避免中招？

　　经确认，这是一种类似于 “Wanna Cry” 的勒索病毒新变种，代号为“Petya”。都是远程锁定设备，然后索要比特币赎金。其传播方式与“WannaCry”类似，利用EternalBlue（永恒之蓝）和OFFICE OLE机制漏洞（CVE-2017-0199）进行传播，同时还具备局域网传播手法。目前已经确认有跨国公司中招。

　　新型勒索病毒Petya来袭，怎么防范避免中招？国家互联网应急中心提出防护策略五点建议。

　　一、不要轻易点击不明附件，尤其是rtf、doc等格式文件。

　　二、内网中存在使用相同账号、密码情况的机器请尽快修改密码，未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作。

　　三、更新操作系统补丁(MS)。地址： https://technet.microsoft.com/en-us/library/security/ms17-010.aspx。

　　四、更新Microsoft Office/WordPad远程执行代码漏洞(CVE -2017-0199)补丁，地址：https://technet.microsoft.com/zh-cn/office/mt465751.aspx 。

　　五、禁用WMI服务。

　　此外，还可以安装杀毒软件，例如腾讯电脑管家、360安全卫士等等。据腾讯方面消息，安装电脑管家的用户只需升级或下载最新版腾讯电脑管家即可抵御Petya等勒索病毒的侵袭。如果没有安装电脑管家，请按照以下指南安全开机：

　　一、下载“勒索病毒离线版免疫工具”。在另一台无重要文档的电脑上下载腾讯电脑管家的“勒索病毒离线版免疫工具”（以下简称“免疫工具”），（下载地址 https://pm.myapp.com/s/QMWCTool.exe），并将“免疫工具”拷贝至安全的U盘或移动硬盘。如果出现系统不支持免疫工具的情况，用户可到微软官网下载补丁包。

　　二、断网备份重要文档。如果电脑插了网线，则先拔掉网线；如果电脑通过路由器连接wifi，则先关闭路由器。随后再将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。

　　三、运行免疫工具，修复漏洞。首先拷贝U盘或移动硬盘里的“免疫工具”到电脑。待漏洞修复完成后，重启电脑，就可以正常上网了。

　　四、开启实时防护和文档守护者工具，预防变种攻击。下载腾讯电脑管家最新版，保持实时防护状态开启（默认已开启）。并打开电脑管家的文档守护者工具，自动备份重要文档

　　中招用户怎么破？

　　已经不幸中招Petya病毒的用户，可以通过WinPE进入系统，有一定几率恢复部分文件。