记忆盒子

刚走了勒索病毒（WannaCrypt），现在又来了另一变种——Petya病毒。跟勒索病毒一样，Petya病毒同样是利用了 Windows 的 SMBv1 漏洞，但其又有别于勒索病毒，只要网络上有一台电脑忘记更新 Windows 的 SMBv1 漏洞补丁，这样 Petya 便会感染那台电脑然后再利用 Windows 客户端攻击（CVE-2017-0199），透过 WMIC 及 PSEXEC 在网络上的其他电脑进行安装 Petya 勒索软件，只要你的电脑密码是简单组合，就容易被攻破。

目前英、美、法、德都有超过 2,000 台电脑感染、乌克兰国家银行及电力公司都中招。受害人想解锁硬盘需支付价值 300 美元的比特币，暂时已有 32 名受害者付费，总值大约 6,775 美元。

因此如何防止感染Petya病毒，成为大家目前最为关心的问题。

Petya病毒感染过程

Petya病毒不是在你全然无知的情况下在后台偷偷加密你的文档，而是有一个很明显的感染过程。

中招后电脑会弹出小窗提示：

Windows will shut down in less than a minute.

电脑中了Petya病毒后强迫自动重启

然后自动重启。重启后扮成“扫瞄”硬盘，如图：

重启后扮成“扫瞄”硬盘（其实是感染过程）

“扫描”完毕后，就意味着电脑被彻底感染了Petya病毒了。

防止方法：中招后立即切断电源，别等！

了解上面分析的Petya病毒感染过程，我们只要保持警惕，阻止其完成从0%-100%的“扫描”过程（感染过程），就能挽救自己的硬盘被感染上Petya病毒。一旦感染完成，我们就无能为力了。

其实，当看到电脑弹出小窗提示1分钟自动重启时，我们就应该立即切断电源，别等！避免重启后执行“扫描”硬盘的感染程序。

切断电源后，把硬盘取出来，然后挂到其他电脑作为副盘开机；或用U盘启动PE系统。然后把硬盘里的有用文件转移到其他硬盘或U盘里（一定要备份出几份，并且是备份到不同的硬盘或U盘，因为你不知道备份的文件里有无包含病毒源），之后把硬盘格式化，以免留下任何一点病毒源。

广告

海外云主机

低至54元 - 可退款

立即选购 >

rxinyun

立即选购 >

标签: Petya病毒  勒索病毒  

※ 网站速度慢？试试网站自动优化工具 ※