全新勒索病毒爆發(fā)-怎樣防止文件感染丟失

　　新一波勒索病毒就在歐洲全面爆發(fā)，這次的勒索病毒名叫Petya(永恒之石)，是WannaCry的變種。那么，怎樣防止文件感染丟失呢?下面跟小編了解一下吧!

　　Petya青出于藍(lán)勝于藍(lán)，不但可以同時(shí)通過(guò)7個(gè)系統(tǒng)漏洞進(jìn)行傳播，而且還會(huì)在內(nèi)網(wǎng)自動(dòng)滲透，傳播速度遠(yuǎn)大于只利用2個(gè)漏洞的WannaCry。

　　與WannaCry的相同之處是，所有被感染的電腦文件都會(huì)被自動(dòng)加密，無(wú)法正常使用，勒索贖金高達(dá)300美元。

　　更糟糕的是，即使支付了贖金，許多電腦的文件仍然無(wú)法恢復(fù)。

　　Petya的傳播速度和破壞力都是十分驚人的。

　　在一些國(guó)家的重災(zāi)區(qū)，Petya的.傳播速度達(dá)到每10分鐘感染5000余臺(tái)電腦，不少運(yùn)營(yíng)商、石油公司、零售商、機(jī)場(chǎng)、銀行ATM機(jī)等企業(yè)和公共設(shè)施都被淪陷。

　　目前，烏克蘭受災(zāi)最嚴(yán)重，連烏克蘭副總理帕夫洛羅岑科(Pavlo Rozenko)的電腦都未能幸免。

　　他在Twi**er上貼出了自己的電腦屏幕照片，寫(xiě)道，“網(wǎng)絡(luò)癱瘓了�！�

　　烏克蘭副總理在Twi**er貼出電腦中毒后的屏幕內(nèi)容

　　勒索軟件Petya和WannaCry十分頑固，電腦終端一旦遭受感染，迄今沒(méi)有一種解決辦法能讓所有被感染文件得到恢復(fù)。

　　既然無(wú)法寄希望于恢復(fù)文件，就更要做好十足的防范準(zhǔn)備。

　　結(jié)合信息安全防護(hù)準(zhǔn)則，以及目前各類(lèi)主流觀念，商務(wù)密郵安全專(zhuān)家建議您這樣做：

　　01.郵件防范

　　Petya勒索軟件變種首次傳播是以釣魚(yú)郵件的形式，建議收到帶不明附件的郵件，請(qǐng)勿下載及打開(kāi)，尤其是rtf、doc等格式的附件;收到帶不明鏈接的郵件，請(qǐng)勿點(diǎn)擊鏈接。

　　02.更新補(bǔ)丁

　　微軟發(fā)布的 MS17-010 系統(tǒng)補(bǔ)丁，專(zhuān)門(mén)用以修復(fù)被攻擊的系統(tǒng)漏洞，安裝補(bǔ)丁能防止多數(shù)惡意攻擊，所有Windows、Office公布的安全漏洞補(bǔ)丁都應(yīng)當(dāng)及時(shí)安裝。

　　03.關(guān)閉端口

　　關(guān)閉 445、135、137、138、139 端口，關(guān)閉網(wǎng)絡(luò)文件共享。

　　04.注意事項(xiàng)

　　根據(jù)北京網(wǎng)信辦發(fā)布的指南，以下事項(xiàng)也應(yīng)當(dāng)確認(rèn)：

　　1、使用Windows Defender, System Center Endpoint Protection, and Forefront Endpoint Protection的用戶請(qǐng)確保您本地終端防護(hù)升級(jí)不晚于下列版本號(hào)：

　　Threat definition version:1.247.197.0 Version created on:12:04:25 PM:Tuesday, June 27 2017 Last Update: 12:04:25 PM : Tuesday, June 27 2017

　　2、使用第三方安全廠商產(chǎn)品請(qǐng)與廠家聯(lián)系并核實(shí)升級(jí)。

　　盡管目前，Petya在我國(guó)還沒(méi)有大范圍肆虐，但從整個(gè)病毒發(fā)展來(lái)看，多種傳播手段相組合的勒索病毒將成為今后病毒傳播的常態(tài)，而電子郵件必將是重災(zāi)區(qū)。

　　使用商務(wù)密郵，保障郵箱免于惡意攻擊，讓釣魚(yú)郵件少一點(diǎn)，安全保障多一點(diǎn)。