Petya勒索病毒漏洞防护补丁

Petya勒索病毒最近在欧洲与俄罗斯肆虐，此款Petya勒索病毒是由微软系统的漏洞而进行传播的，虽然国内还未遭受Petya勒索病毒的侵害，但是预防早点预防还是没有错的，小编为您提供Petya勒索病毒漏洞防护补丁，帮助您修复Petya勒索病毒传播途径，保护您的电脑安全，有需要的朋友欢迎下载使用！

Petya勒索病毒相关简介

代号为petya的新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。已经有机场、银行及大型企业等80多家公司被报告感染此病毒，这轮病毒足以与五月席卷全球的勒索病毒WannaCry的攻击性相提并论。

研究人员称，这款名为Petya的新型勒索病毒，就像之前的WannaCry那样使用美国国家安全局（NSA）开发的“永恒之蓝”漏洞，在世界各地快速传播。腾讯安全团队表示，中国已有用户中招，并确认该病毒样本也是通过永恒之蓝“EternalBlue”漏洞迅速传播。

据悉，目前俄罗斯和乌克兰受害最大，丹麦船运巨头马士基、英国广告公司WPP、挪威国家安全机构、乌克兰的央行、政府和机场、西班牙的企业都惨遭上述黑客攻击。

乌克兰内政部官员Anton Gerashchenko在Facebook上写道，该入侵是“乌克兰历史上最大的一次”，其目标是“动摇不稳定的经济形势和公民意识”，尽管它被“伪装成勒索企图”。

目前，Petya病毒已锁住了大量的电脑，要求获得类似 WannaCry时期的300美元价值的加密数字货币才可以得到解密代码。

Petya勒索病毒防护补丁

1. 不要轻易点击不明附件，尤其是rtf、doc等格式，可以安装360天擎(企业版)和360安全卫士(个人版)等相关安全产品进行查杀。

2. 及时更新windows系统补丁，具体修复方案请参考“永恒之蓝”漏洞修复工具。

3. 内网中存在使用相同账号、密码情况的机器请尽快修改密码，未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。

关闭TCP 135端口

建议在防火墙上临时关闭TCP 135端口以抑制病毒传播行为。

停止服务器的WMI服务

WMI(Windows Management Instrumentation Windows 管理规范)是一项核

心的 Windows 管理技术 你可以通过如下方法停止 ：

在服务页面开启WMI服务。在开始-运行，输入services.msc，进入服务。

或者，在控制面板，查看方式选择大图标，选择管理工具，在管理工具中双击服务。

相关视频