如何看待席卷欧洲的“Petya”电脑勒索病毒?如何防御?
觉得没什么好看待的,防御不做好,被病毒攻击这是很理所当然的事情而且这个新闻出来不也相应的出来解决办法,我们普通人按照预防就可以了腾讯电脑管家已发出声明并已经确认病毒样本通过永恒之蓝漏洞传播开启腾讯电脑管家不仅可以防御petya勒索病毒,还可全面防御所有已知的变种和其他勒索病毒此外,漏洞检测能力也得到升级,加入了NSA武器库的防御,可以抵御绝大部分NSA武器库泄漏的漏洞的攻击。
或者对安全软件不信任的也可以采取下面办法首先,不要轻易点击email中的不明附件,尤其是rtf、doc等格式其次,及时更新windows系统补丁,具体修复方案请参考此前发布的“永恒之蓝”漏洞修复工具。再有,如果内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。
即使有企业终端感染了Petya勒索病毒,也可通过下面的方法进行缓解:1、关闭TCP 135端口建议在防火墙上临时关闭TCP 135端口以抑制病毒传播行为。2、停止服务器的WMI服务WMI(Windows Management Instrumentation Windows 管理规范)是一项核心的 Windows 管理技术,用户可以通过如下方法停止:在服务页面开启WMI服务。
文章TAG:decryption Decryption
