新的“勒索病毒”又来了！很多国家都遭到了网络攻击！ATM机从未放过

很多朋友对新的“勒索病毒”又来了！很多国家都遭到了网络攻击！ATM机从未放过不是很了解，每日小编刚好整理了这方面的知识，今天就来带大家一探究竟。

27,包括乌克兰在内的欧洲多国遭遇新一波大规模电脑病毒攻击，多地出现电脑故障和网络中断。据悉，这种新病毒的威力足以与5月份席卷全球的勒索病毒相提并论。在这次病毒攻击中，乌克兰首当其冲，连乌克兰的ATM机都被拖下水了。

据报道，乌克兰一些政府机构和许多重要企业的电脑当天遭到病毒攻击，导致电脑崩溃和网络瘫痪，使这些机构无法正常工作，许多国有和私营银行被迫提前关门。此外，基辅国际机场、乌克兰国家能源公司、邮政公司以及一些媒体和手机运营商的电脑当天也未能幸免。乌克兰ATM机也被拖下水。

除了乌克兰，英国、法国、丹麦、西班牙、挪威和俄罗斯等欧洲国家的电脑用户也报告受到这种病毒的攻击。

多家反病毒机构的专家透露，初步调查显示，攻击来自一种新型病毒。这种病毒感染电脑硬盘后会对电脑进行加密，使其无法使用。如果用户想要解密，必须向其指定的电子钱包支付价值300美元的比特币。这种攻击方式很像上个月肆虐全球的勒索病毒，但看起来比当时的勒索病毒更专业，也更难对付。

今年5月，勒索软件感染了全球150多个国家的约30万台电脑。该病毒会对电脑中的文件进行加密，并向用户勒索一定数量的比特币作为赎金。什么是Petya勒索软件？

Petya勒索病毒通过永恒之蓝传播，被判定为高风险。该病毒对磁盘主引导记录(MBR)进行加密，导致系统被锁定，无法正常启动，然后在电脑屏幕上显示勒索提示。如果MBR没有被成功破坏，病毒会进一步加密文档、视频等磁盘文件。其勒索金额与之前的Wannacry病毒一模一样，相当于300美元的比特币。

根据比特币交易市场的公开数据，病毒爆发的第一个小时就有10笔赎金支付，其“吸金”速度完全超过Wannacry。

根据分析结果，病毒样本运行后，会枚举内网中的计算机，并尝试在445等端口使用SMB协议进行连接。深入分析发现，该病毒连接使用了“永恒之蓝”漏洞，该漏洞在之前的WannaCry勒索病毒中也被使用过，是WannaCry全球快速爆发的重要原因之一。这次的Petya勒索病毒也是借助这个漏洞达到了快速传播的目的。

同时，病毒会修改系统的MBR引导扇区。当电脑重启后，病毒代码会先于Windows操作系统接管电脑，进行加密等恶意操作。电脑重启后会显示一个伪装的界面，其实是病毒显示的。接口假装在扫描磁盘，实际上是在加密磁盘数据。加密完成后，病毒会露出真面目，要求受害者支付价值300美元的比特币，然后再回复解密密钥。

这个加密过程与2016年出现的Petya勒索病毒的过程类似，推特上的安全人员也证实了两者的类似关系。但不同的是，以前的Petya病毒需要访问暗网地址才能获得解密密钥，而这次爆发的病毒直接留下了邮箱地址作为联系方式。电脑的这个设置可以防止你中招。1.不要轻易点击不明附件，尤其是rtf、doc等格式。

2、及时更新Windows系统补丁。具体修复方案请参考“永恒之蓝”漏洞修复工具。3、如果内网有相同账号和密码的机器，请尽快更改密码。如果电脑没有开机，请在联网前确认密码已经更改，补丁已经安装。4、关闭TCP 135端口。建议暂时关闭防火墙上的TCP 135端口，抑制病毒的传播。5、停止服务器的WMI服务

WMI(Windows Management Instrumentation Windows Management Specification)是核心的Windows管理技术。您可以通过以下方法停止它：在服务页面上打开WMI服务。在开始运行时，输入services.msc并输入服务。或者，在控制面板中，选择查看模式的大图标，选择管理工具，然后双击管理工具中的服务。在服务页面上，按W找到WMI服务。找到后双击直接点击停止服务，如下图6、离线备份重要文档。

如果电脑插电，先拔下网线；如果电脑通过路由器连接wifi，请先关闭路由器。然后将电脑中的重要文档复制或移动到安全硬盘或u盘中。7、运行免疫工具并修复漏洞。先把u盘或移动硬盘上的“免疫工具”拷贝到电脑上。bug修复后重启电脑就可以正常上网了。

以上知识分享希望能够帮助到大家！