正文
② 感染并加密本地文件的病毒进行了更新,
杀毒软件除非升级至最新版病毒库,否则无法查杀及阻止其加密本机文件系统
;
③ Petya综合
利用了
“5.12WannaCry”及“6.23勒索病毒新变种”所利用的
所有Windows系统漏洞
,包括MS17-010(5.12WannaCry永恒之蓝勒索病毒)及CVE-2017-8543/CVE-2017-8464(6.23勒索病毒新变种)等补丁对应的多个系统漏洞进行传播。
④Petya
直接将整个硬盘加密和锁死
,用户重启后直接进入勒索界面,若不支付比特币将无法进入系统。
防止感染,立刻这样设置电脑
1.
不要轻易点击不明附件
,尤其是
rtf
、
doc
等格式文件。
2.
内网中存在使用相同账号、密码情况的机器请
尽快修改密码
,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作。
3.
更新操作系统补丁
(
MS
)
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
4.
更新
Microsoft Office/WordPad
远程执行代码漏洞(
CVE -2017-0199
)补丁
https://technet.microsoft.com/zh-cn/office/mt465751.aspx
5.
禁用
WMI
服务
https://zhidao.baidu.com/question/91063891.html
WMI
(
Windows Management Instrumentation Windows
管理规范)是一项核心的
Windows
管理技术,你可以通过如下方法停止:
① 在服务页面开启WMI服务。在开始-运行,输入services.msc,进入服务。
或者,在控制面板,查看方式选择大图标,选择管理工具,在管理工具中双击服务。
② 在服务页面,按W,找到WMI服务,找到后,双击 ,直接点击停止服务即可,如下图所示: