Petya勒索病毒全球肆虐管家率先拦截查杀 勒索病毒离线版免疫工具
小编也是刚看到电脑管家的推文 之前的永恒之蓝漏洞应该大家都知道危害吧
现在这个Petya是一种新的勒索病毒 比之前的危害更大 局域网会内在传播
大家可以先下载免疫补丁 防止自己电脑中标
据国外媒体在twitter爆料,一种类似于“WannaCry”的新型勒索病毒席卷了欧洲,英国、俄罗斯、丹麦、乌克兰等国均受到袭击。 其传播方式与“WannaCry”类似,利用EternalBlue(永恒之蓝)和OFFICE OLE机制漏洞(CVE-2017-0199)进行传播,同时还具备局域网传播手法。目前已经确认有跨国公司中招。
普通用户
一、下载“勒索病毒离线版免疫工具”
1、在另一台无重要文档的电脑上下载电脑管家的“勒索病毒离线版免疫工具”(简称“免疫工具”)
2、将“免疫工具”拷贝至安全的U盘或移动硬盘(免疫工具:https://pm.myapp.com/s/QMWCTool.exe)
二、断网备份重要文档
1、若电脑插了网线,则先拔掉网线;若电脑通过路由器连接wifi,则先关闭路由器。
2、将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。
三、运行免疫工具,修复漏洞
1、拷贝U盘或移动硬盘里的“勒索病毒离线版免疫工具”到电脑。
2、双击运行,开始修复漏洞。
3、稍等片刻,等待漏洞修复完,重启电脑,就可以正常上网了。
四、开启实时防护和文档守护者工具,预防变种攻击
1、下载电脑管家最新版,保持实时防护状态开启(默认已开启)。下载电脑管家
2、打开电脑管家的文档守护者工具,自动备份重要文档。
【管理员用户】
一、禁止接入层交换机PC网段之间135、139、445三个端口访问使用教程>>
二、要求所有员工按照前文1-4步修复漏洞
三、你可以用“管理员助手”确认员工电脑漏洞是否修复 管理助手下载:https://pm.myapp.com/s/ms_scan.zip
命令行:MS_17_010_Scan.exe 192.168.164.128
电脑管家发出的通知详情:https://guanjia.qq.com/petya/index.html