[科技界] 这样设置电脑！免受勒索病毒危害

前言

昨天，边肖给你带来了最新的关于名为彼佳的软件的消息。

今天，边肖与大家分享了防止盗版软件受到盗版软件伤害的方法。

1

为什么那么多电脑没有补丁就中毒了？

二

战争推动了全世界武器装备的升级，网络病毒也推动了网络安全的发展。保持电脑更新有多重要，但是为什么那么多电脑没能及时得到微软发布的补丁？

主要原因如下:

1.该业务系统太旧，无法与最新的操作系统(如windows xp和windows server 2003)兼容，微软已停止为其提供修补程序更新支持。也就是说，如果这些旧系统缺乏更新和安全保护，这些电脑今天就会受到petya的攻击，明天可能会受到其他蠕虫的攻击。

2.偷懒省事是安全最大的敌人。安全工作是一项长期而审慎的工作，不可能一蹴而就。如果不小心，会造成严重损失。只有当你把钱给了勒索者，你才会认为你不应该。

3.对补丁的误解，认为打补丁会影响系统的稳定性。会对原有的操作环境产生影响，但是经过严格测试的补丁不会对系统的稳定性产生影响，所以以稳定为名忽视安全性弊大于利。

4.许多用户习惯于使用第三方安全助手。这些安全助手经常关闭windows自动更新。因此，在某种程度上，为了改变对补丁的看法，第三方安全助手有时并不完全可靠

2

病毒是怎么来的？

根

根据边肖了解到的信息，彼佳病毒的传播渠道是邮件。某安全软件检测到6月27日上午国内首次发生类似邮件攻击，其攻击过程为:

1.通过漏洞丢弃网络钓鱼邮件。

2.阅读网络钓鱼电子邮件后，它会触发漏洞并释放病毒矩阵。

3.利用ms17-010漏洞，系统弱密码传播(具有一定的提取域内密码的能力(类似于mimikatz))。

4.病毒的ransomware模块会遍历除c:\windows目录外的其他目录和文件。并用指定的后缀加密文件内容。同时，修改系统引导区，并添加计划任务。完成后，您将使用自己的wevtutil工具来清理日志。一段时间后会强制关机，再次开机会收到勒索提示。

与wannacry相比，petya具有更多的繁殖特性。除了上面提到的邮件传输方式，彼佳还想到了一些其他的传播方式。

起初，petya会在被感染的系统中寻找密码，然后试图入侵其他系统。然后彼佳会利用psexec和wmi。Psexec最初被用作在其他系统上执行某些操作的工具，而petya用它在其他计算机上执行恶意代码。如果被感染的计算机拥有整个网络的管理权限，则整个网络中的计算机都可能被感染。wmi也是如此。

3

中毒后交赎金能拿回文件吗？

平民

看热闹也不算大。你一定很好奇。中毒后交赎金可以取回文件吗？

你已经猜到了，答案是有，没有！

受害者支付赎金后，需要将比特币钱包地址发送到电子邮件地址【email & # 160受保护]/* */，让病毒作者确认受害者是否付费。

然而，该邮箱的运营商posteo已经关闭了该邮箱。所以即使交了赎金，病毒作者也收不到邮件，所以无法提供密码。

4

怎么防止勒索病毒petya？

下面的小系列将教你如何设置电脑以避免中毒

1.备份重要文件。

2.不要轻易点击未知的附件，尤其是rtf、doc和其他格式的文件。

3.安装windows系统修补程序(毫秒)

4.安装Microsoft office/写字板远程代码执行漏洞(cve -2017-0199)修补程序

5.禁用wmi服务

(如果不知道怎么设置，可以私信，边肖会尽力帮你设置~)

5

这次病毒风暴会有什么影响？

这..

这次彼佳病毒猖獗，各方对其结果看法不一。

有人认为，petya病毒的影响可能小于wannacry病毒，因为很多电脑都更新了自己的安全设置和软件，petya很难用原来的方法入侵个人电脑。根据卡巴斯基提供的数据，截至27日中午，在纽约检测到约2000起病毒攻击，因此他们认为这次攻击的影响会小于wannacry。

但美国Juniper网络公司的安全专家表示，这波病毒攻击可能更危险，因为感染会导致系统无响应，无法重启。此外，一些专家认为，上个月wannacry病毒肆虐时，一名22岁的英国网络工程师意外触发了病毒的自杀开关，从而遏制了病毒的传播。但是最新的ransomware不太可能有自杀开关，所以可能很难阻止它的传播。

暂停键无处可寻，赎金支付无处可给，被病毒入侵的受害者害怕只能通过技术手段找到锁定的文件，但这不是一件容易的事情。