Petrwrap勒索病毒欧洲爆发 国内可以这样防治和处理
发布时间:2024-01-06 20:51:18
继比特币勒索病毒之后,欧洲再次爆发新一轮的未知病毒冲击,这种名为Petrwrap或Petya病毒的病毒,与上个月感染了150个国家23多万台电脑的WannaCry ransomware类似。但并不是无解,国内的朋友不要恐慌,可以使用以下教程来防治Petrwrap勒索病毒。
说在前面:
目前,包括俄罗斯石油巨头,乌克兰国家电力公司、国家银行、地铁、机场,欧洲银行等多个要害部门的电脑系统遭遇Petrwrap勒索病毒敲诈者病毒攻击。中毒电脑启动后显示支付价值300美元比特币的界面,无法正常登录系统。
Petrwrap勒索病毒传播原理:
和WannaCry ransomware(比特币勒索病毒)一样,Petrwrap勒索病毒利用Windows SMB高危漏洞的方式进行传播。
Petrwrap勒索病毒防治指南:
重要前提:目前国内一线安全防护软件已具备防御Petrwrap勒索病毒作用,请用户将计算机中的电脑管家、360、金山毒霸等安全防护软件升级到最新版本。
1、若电脑插了网线,则先拔掉网线;若电脑通过路由器连接WiFi,则先关闭路由器。
2、将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。
3、找到系统之家曾经发布的WannaCry ransomware(比特币勒索病毒)防御教程,没有操作过的重新操作一遍,包括安装免疫工具、下载微软 MS17-010 号补丁(安全更新版本4013389)、关闭135、139、445端口即可完美免疫该病毒。
受影响的乌克兰某公司
Petrwrap勒索病毒处理指南:
某安全实验室分析后认为,Petrwrap勒索病毒敲诈者病毒的主要破坏是加密硬盘文件分配表,改写硬盘主引导记录,从而导致电脑不能正常启动。因为MBR和文件分配表都被损坏,此时如果使用其他系统启动工具查看,会注意到原有的硬盘数据无法访问,整个硬盘分区已消失。比起上个月WannaCry(想哭)勒索病毒加密所有磁盘文档的破坏来讲,损失不算严重,受害者切不可支付比特币,请看下文操作步骤。
1、强制关机,按住电源键,以免资料出现损失。
2、拔下网线或者关闭路由器。
3、使用磁盘恢复工具来重建分区表,比如使用DiskGenius重建分区表即可完整恢复系统。
受影响的ATM机
Petrwrap勒索病毒敲诈者病毒破坏后的开机画面,索要价值300美元的比特币时请不要恐慌,原因如下:
1、永恒之蓝相关漏洞的补丁,中国用户在一个月前爆发WannaCry ransomware(比特币勒索病毒)时先后进行过修补,打过补丁的系统不会再次被入侵。
2、安全防护软件已内置MBR改写保护功能,任何可疑程序试图篡改硬盘主引导记录的行为均会被拦截。
3、Petrwrap勒索病毒敲诈者病毒样本已被截获,安全防护软件已可查杀防御。
但企业内网仍可能出现受害者,原因是,企业内网修补漏洞会比普通用户慢,系统复杂,系统管理员能力参差不齐,可能仍然存在未修补漏洞的系统,从而,内网用户仍可能遭遇Petrwrap勒索病毒敲诈者病毒攻击。
以上便是关于Petrwrap勒索病毒的一些介绍与防治方法,用户的计算机如果感染了Petrwrap勒索病毒请不要恐慌,我们只需要先将计算机断网,然后在PE系统中给操作系统重建分区表即可处理该病毒,之后记得先不要插上网线,把防治工作先做了。
猜你喜欢
- 打印机驱动是针对打印机运行的程序,在用户更换或者升级打印机后,建议把旧的打印机驱动进行卸载以免影响兼容,那么要怎么卸载才能干净呢?来看小编分
- 在生活中,商家每逢一些重要的节日,都要举办一些活动,在这些活动中,商品会大打折扣。但是在活动中,商品的种类很多,每种商品的优惠率又不同,怎样
- Win10系统中的凭据对于服务器的认证是非常重要的,能够更好地帮助用户实现本地访问的验证,不过很多小伙伴都还不知道要如何去添加网络凭据,那么
- 我们在Excel里编辑内容的时候,有时发现单元格太小了,想把它变大一些,这时该如何操作呢?首先我们打开一个表格,我们觉得数据所在的单元格太狭
- 很多用户在win10系统用得好好的时候,突然发现系统提示磁盘占用100%,而且整个电脑非常卡顿。那碰上这种情况要怎么处理恢复系统性能呢?一起
- 百度输入法简体繁体字切换方法,百度输入法布局简洁功能强大,在繁简字转换方面也能达到快速切换,下面小编就把最简单,切换最快的方法分享给大家。
- 怎么批量新建文件夹?许多用户在使用电脑的过程中经常会需要使用到批量建立文件夹的时候,而一个个手动的去新建非常消耗时间,那么有什么办法快速解决
- 对于影子系统这个软件大家都不陌生,它的原理就是将我们现有的硬盘通过相关的保护机制保证手保护的分区不收到损坏。虚拟机则是一个独立的系统。详细内
- 1Password for mac是一款非常好用的密码管理工具。1Password 不仅可以帮你管理强且不重复的密码,更可以帮助你提升工作效
- 如果是Windows7的老用户,从M1到Beta,再从RC到RTM,你都在不断的试用的话,你或许会发现,在使用了Windows7的照片查看器
- 很多网友在拿到新手机之后不知道怎么去检测,小编找到一个网友发的检测教学视频,让我们一起
- 最近有朋友刚把系统升级到windows7系统,但是找不到超级终端在哪,出现这种情况如何解决呢?下面小编给大家分享下Windows7系统超级终
- win7蓝屏0x0000004E怎么解决?在使用win7系统过程中如果有用户们开机后遇到了蓝屏问题的话要怎么解决呢,有的用户们发现每次蓝屏出
- 工作中对于绝大多数的朋友来说,数据查找使用最多的函数莫过于vlookup函数,在数据查询函数当中很多人几乎每天都会使用到。但其实对于高端玩家
- 很多的用户们在玩耍命运2这一款游戏的时候,发现游戏在玩耍的时候,经常的蓝屏,突然之间游戏就蓝屏了,导致玩耍起来非常的难受,那么这个蓝屏的问题
- Windows 10正式发布前迎来第三款更新补丁,今天发布的另一款安全更新编号为KB3074674,只是目前官方并未提供本次更新的具体内容。
- Win10玩命运2头晕怎么办?很多的用户们在电脑上玩耍游戏命运2的时候,出现了头晕、恶心的问题,这种的问题导致很多用户们没办法去很好的体验游
- 开始安装Office 2016(PC版)安装图解教程 Office2016安装步骤图解教程 第一步、找到下载的ISO文件(在Win
- Win10重新安装失败无限重启怎么解决?有一些朋友尝试了重新安装系统,但是失败了,导致电脑现在一直无限重启,无法正常使用,今天系统之家小编给
- wps表格阅读模式怎么关闭?在wps中,用户可以通过阅读模式来浏览表格,方便快捷又可以避免出现误删除的操作,那么在不使用这个功能的时候要如何