當(dāng)前位置:首頁 >  IDC >  安全 >  正文

中勒索病毒Petya變種沒救了?這個(gè)簡單操作能保命!

 2017-06-29 14:36  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競價(jià),好“米”不錯(cuò)過

昨天開始,一個(gè)類似WannaCry(想哭)的勒索病毒Petya(陪她丫)新變種橫空出世,作案手段極為毒辣。它在歐洲、美國和南美洲地區(qū)大肆傳播,最令人揪心的情況發(fā)生在烏克蘭,不僅央行和副首相受病毒影響,全國的主要機(jī)場和首都的地鐵系統(tǒng)一度被迫關(guān)閉,超市收銀和ATM也大面積遭到感染,大有“屠城”之勢。

目前國內(nèi)也出現(xiàn)了病毒傳播跡象,特別是外貿(mào)等跨國交流密切的行業(yè),更是成為高危區(qū)。盡管國內(nèi)多家安全軟件宣布防御病毒,360安全衛(wèi)士更是沒有一例用戶感染,還獨(dú)家承諾如果防不住病毒就給用戶賠贖金。但是,一定有小部分“裸奔”者正走在將要中毒或已然中毒的道路上。那么,這部分的電腦就真的沒救了嗎?

其實(shí)真有一招能給電腦帶來一線生機(jī):瞅準(zhǔn)時(shí)機(jī)拔電源就行!感染Petya變種的過程中,病毒會(huì)先重啟電腦加載惡意的磁盤主引導(dǎo)記錄(MBR)來加密文件,這中間會(huì)啟用一個(gè)偽造的加載界面,中招者如果能感知到重啟異常,在引導(dǎo)界面啟動(dòng)系統(tǒng)前關(guān)機(jī)或拔掉電源就還有救。隨后可以通過設(shè)置U盤或光盤啟動(dòng)的方式修復(fù)MBR,或者直接拷走硬盤里的數(shù)據(jù),在一定程度上避免文件的損失。

圖:Petya病毒偽造的引導(dǎo)頁面

大家都看過僵尸片,這種“壯士斷腕”的做法就和主角發(fā)現(xiàn)被感染后果斷切除感染部位一樣,能夠挽救電腦的生命,避免系統(tǒng)被鎖死而無法正常啟動(dòng),也可以在一定程度上避免數(shù)據(jù)的損失。但實(shí)施這一招最重要的,就是要敏感察覺到電腦異常并果斷出擊。

據(jù)最新消息,由于病毒作者的勒索郵箱已經(jīng)被封,現(xiàn)在交贖金也無法恢復(fù)系統(tǒng)。就算有拔電源大法,勒索病毒還是不要沾上為妙,所以最佳解決方案還是預(yù)防病毒:

首先,系統(tǒng)補(bǔ)丁及時(shí)打上,電腦中招概率能降低一大半;

其次,定期把重要數(shù)據(jù)備份在移動(dòng)硬盤里,電腦丟了都不怕;

還有,裝個(gè)360安全衛(wèi)士,打開反勒索服務(wù),有新病毒出現(xiàn)第一時(shí)間就能防,還有賠付服務(wù),秒殺那些光收錢不負(fù)責(zé)的收費(fèi)軟件。

申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
勒索病毒

相關(guān)文章

熱門排行

信息推薦