全新勒索病毒爆发-怎样防止文件感染丢失

全新勒索病毒爆发-怎样防止文件感染丢失

　　新一波勒索病毒就在欧洲全面爆发，这次的勒索病毒名叫Petya(永恒之石)，是WannaCry的变种。那么，怎样防止文件感染丢失呢?下面跟小编了解一下吧!

　　Petya青出于蓝胜于蓝，不但可以同时通过7个系统漏洞进行传播，而且还会在内网自动渗透，传播速度远大于只利用2个漏洞的WannaCry。

　　与WannaCry的相同之处是，所有被感染的电脑文件都会被自动加密，无法正常使用，勒索赎金高达300美元。

　　更糟糕的是，即使支付了赎金，许多电脑的文件仍然无法恢复。

　　Petya的传播速度和破坏力都是十分惊人的。

　　在一些国家的重灾区，Petya的.传播速度达到每10分钟感染5000余台电脑，不少运营商、石油公司、零售商、机场、银行ATM机等企业和公共设施都被沦陷。

　　目前，乌克兰受灾最严重，连乌克兰副总理帕夫洛罗岑科(Pavlo Rozenko)的电脑都未能幸免。

　　他在Twi**er上贴出了自己的电脑屏幕照片，写道，“网络瘫痪了。”

　　乌克兰副总理在Twi**er贴出电脑中毒后的屏幕内容

　　勒索软件Petya和WannaCry十分顽固，电脑终端一旦遭受感染，迄今没有一种解决办法能让所有被感染文件得到恢复。

　　既然无法寄希望于恢复文件，就更要做好十足的防范准备。

　　结合信息安全防护准则，以及目前各类主流观念，商务密邮安全专家建议您这样做：

　　01.邮件防范

　　Petya勒索软件变种首次传播是以钓鱼邮件的形式，建议收到带不明附件的邮件，请勿下载及打开，尤其是rtf、doc等格式的附件;收到带不明链接的邮件，请勿点击链接。

　　02.更新补丁

　　微软发布的 MS17-010 系统补丁，专门用以修复被攻击的系统漏洞，安装补丁能防止多数恶意攻击，所有Windows、Office公布的安全漏洞补丁都应当及时安装。

　　03.关闭端口

　　关闭 445、135、137、138、139 端口，关闭网络文件共享。

　　04.注意事项

　　根据北京网信办发布的指南，以下事项也应当确认：

　　1、使用Windows Defender, System Center Endpoint Protection, and Forefront Endpoint Protection的用户请确保您本地终端防护升级不晚于下列版本号：

　　Threat definition version:1.247.197.0 Version created on:12:04:25 PM:Tuesday, June 27 2017 Last Update: 12:04:25 PM : Tuesday, June 27 2017

　　2、使用第三方安全厂商产品请与厂家联系并核实升级。

　　尽管目前，Petya在我国还没有大范围肆虐，但从整个病毒发展来看，多种传播手段相组合的勒索病毒将成为今后病毒传播的常态，而电子邮件必将是重灾区。

　　使用商务密邮，保障邮箱免于恶意攻击，让钓鱼邮件少一点，安全保障多一点。