如题所述
仅仅更换电脑并不是积极的办法,如果你新换的电脑是绝对干净的、不与外界联网,不使用外来文件,自然没有问题,但这样的机器,还有用处吗!
所以,还是需要做好预防,处理措施。
----------------------------
Petya勒索病毒来袭,每10分钟感染5000余台电脑
防护
七步,彻底防御Petya勒索病毒
1.限制管理员权限。Petya勒索病毒的运行需要管理员权限,企业网管可以通过严格审查限制管理员权限的方式减少攻击面,个人用户可以考虑使用非管理员权限的普通账号登陆进行日常操作。
2.关闭系统崩溃重启。Petya勒索病毒的“发病”需要系统重启,因此想办法避免系统重启也能有效防御Petya并争取漏洞修补或者文件抢救时间。大多数Windows系统都被设置为崩溃自动重启,用户可以在系统中手关闭此设置。只要系统不重新启动引导,病毒就没有机会加密MFT主文件分区表,用户就有机会备份磁盘中的文件(微软官方教程)。
3.立刻安装微软针对SMB漏洞的MS17-010布丁。与防范Wannacry病毒一样禁用SMBv1。但是未经确实的报告显示,即使是更新补丁和杀毒软件的Windows 10(对Wannacry免疫),也会被Petya勒索病毒感染,因此仅仅更新补丁和杀毒软件并不能高枕无忧。
4.立刻警告并培训终端用户加强对钓鱼邮件附件的防范。不要点击未知链接和附件。这一条也许是最重要的。
5.立即更新杀毒软件。目前主流杀毒软件都已经发布了针对Petya的病毒样本更新。
6.备份重要数据。重要文件进行本地磁盘冷存储备份,以及云存储备份。
7.中招也不要支付赎金。Petyawrap的赎金接收邮箱已经关闭,而且也没有C&C命令控制服务器,这意味着Petyawrap受害者已经没有办法支付赎金解密文件。有业界人士认为这种不要赎金直接“撕票”的做法背后另有企图。
所以,还是需要做好预防,处理措施。
----------------------------
Petya勒索病毒来袭,每10分钟感染5000余台电脑
防护
七步,彻底防御Petya勒索病毒
1.限制管理员权限。Petya勒索病毒的运行需要管理员权限,企业网管可以通过严格审查限制管理员权限的方式减少攻击面,个人用户可以考虑使用非管理员权限的普通账号登陆进行日常操作。
2.关闭系统崩溃重启。Petya勒索病毒的“发病”需要系统重启,因此想办法避免系统重启也能有效防御Petya并争取漏洞修补或者文件抢救时间。大多数Windows系统都被设置为崩溃自动重启,用户可以在系统中手关闭此设置。只要系统不重新启动引导,病毒就没有机会加密MFT主文件分区表,用户就有机会备份磁盘中的文件(微软官方教程)。
3.立刻安装微软针对SMB漏洞的MS17-010布丁。与防范Wannacry病毒一样禁用SMBv1。但是未经确实的报告显示,即使是更新补丁和杀毒软件的Windows 10(对Wannacry免疫),也会被Petya勒索病毒感染,因此仅仅更新补丁和杀毒软件并不能高枕无忧。
4.立刻警告并培训终端用户加强对钓鱼邮件附件的防范。不要点击未知链接和附件。这一条也许是最重要的。
5.立即更新杀毒软件。目前主流杀毒软件都已经发布了针对Petya的病毒样本更新。
6.备份重要数据。重要文件进行本地磁盘冷存储备份,以及云存储备份。
7.中招也不要支付赎金。Petyawrap的赎金接收邮箱已经关闭,而且也没有C&C命令控制服务器,这意味着Petyawrap受害者已经没有办法支付赎金解密文件。有业界人士认为这种不要赎金直接“撕票”的做法背后另有企图。
温馨提示:答案为网友推荐,仅供参考
