还记得可怕的“WannaCry”勒索病毒吗？

新一轮的电脑病毒又来了！

据悉，该病毒和勒索病毒相似

传播速度还更快......

感染全球150多个国家的Wannacry勒索病毒事件刚刚平息，Petya勒索病毒变种又开始肆虐，乌克兰、俄罗斯等欧洲多国已大面积感染。据360安全中心监测，目前国内也出现了病毒传播迹象。而腾讯电脑管家溯源追踪到中国区最早攻击发生在2017年6月27号早上，通过邮箱附件传播。

具备全自动化攻击能力

与5月爆发的Wannacry相比，Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞，还会利用“管理员共享”功能在内网自动渗透。在此次病毒传播的欧洲国家重灾区，新病毒变种的传播速度达到每10分钟感染5000余台电脑，多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷。

据360首席安全工程师郑文彬介绍说，Petya勒索病毒最早出现在2016年初，以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力，即使电脑打齐补丁，也可能被内网其他机器渗透感染。

“吸金”速度超越Wannacry

该病毒会加密磁盘主引导记录（MBR），导致系统被锁死无法正常启动，然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR，病毒会进一步加密文档、视频等磁盘文件。它的勒索金额与此前Wannacry病毒完全一致，均为折合300美元的比特币。根据比特币交易市场的公开数据显示，病毒爆发最初一小时就有10笔赎金付款，其“吸金”速度完全超越了Wannacry。

中国已遭该病毒攻击

未感染病毒者不必恐慌

根据360安全中心监测，此次国内出现的勒索病毒新变种主要攻击途径是内网渗透，也就是利用“管理员共享”功能攻击内网其他机器，相比已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。用户可使用360安全卫士的“系统防黑加固”功能，一键检测关闭“管理员共享”等风险项目，保护企业和机构内网用户预防病毒。目前，腾讯电脑管家已可全面防御Petya勒索病毒，安装电脑管家的用户只需升级或下载最新版腾讯电脑管家即可抵御Petya等勒索病毒的侵袭。金山毒霸也能拦截查杀Petya敲诈者病毒。（广州日报全媒体记者段郴群 李波）

划！重！点！

现在就手把手教你

只需这四步，就能彻底防御Petya勒索病毒

1 下载“勒索病毒离线版免疫工具”。 在另一台无重要文档的电脑上下载腾讯电脑管家的“勒索病毒离线版免疫工具”（以下简称“免疫工具”），（下载地址）；360公司发布的“比特币勒索病毒”免疫工具下载地址（）并将“免疫工具”拷贝至安全的U盘或移动硬盘。如果出现系统不支持免疫工具的情况，用户可到微软官网下载补丁包。 2 断网备份重要文档。 如果电脑插了网线，则先拔掉网线；如果电脑通过路由器连接wifi，则先关闭路由器。随后再将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。 3 运行免疫工具，修复漏洞。 首先拷贝U盘或移动硬盘里的“免疫工具”到电脑。待漏洞修复完成后，重启电脑，就可以正常上网了。 4 开启实时防护和文档守护者工具，预防变种攻击。 下载腾讯电脑管家最新版，保持实时防护状态开启（默认已开启）。并打开电脑管家的文档守护者工具，自动备份重要文档。

此外，针对管理员用户，腾讯电脑管家建议如下：

一是，禁止接入层交换机PC网段之间135、139、445三个端口访问。

示例：手动关闭445端口操作教程

建议先断网，再关闭端口，关闭端口后可以联网下载补丁或修复工具

第一步：开始菜单-打开控制面板中的Windows防火墙，并保证防火墙处于启用状态

第二步：打开防火墙的高级设置

第三步：在“入站规则”中新建一条规则，选择【自定义】

第四步：左侧选择【协议和端口】并在本地端口号选择445，其他设置如图所示，【操作】选择阻止连接，完成生成即可

第五步：继续下一步，最后随意填个名称，点击完成就可以了

二是，要求所有员工按照上述1-4步修复漏洞

三是，使用“管理员助手”（下载地址：）确认员工电脑漏洞是否修复