“新勒索病毒”来势汹汹!你需要做好这些预防措施!

昨晚，欧洲遭到了一种新型病毒的攻击，这次病毒的严重性相比于之前的勒索病毒有过之而无不及。

目前乌克兰、俄罗斯、西班牙、法国等国家都受到了不同程度的影响，其中乌克兰最为严重，涉及到了银行、公司、运营商、机场，就连ATM都没放过。另外，国内的一些企业也中招了。

此前，该病毒被确认为是Petya的变种，但是也有相关技术人员称这是一种从未出现过的病毒，或被称为“ExPet”。但是有一点可以肯定，它比之前的勒索病毒更厉害。

如何传播的？

该勒索病毒最早是由恶意程序进行传播的，有用户表示接收到了一封名称为“Order-20061017.doc”带有附件的邮件，通过漏洞下载了恶意软件。其主要攻击途径是内网渗透，通过利用“管理员共享”功能攻击内网其他机器。

和之前的WannaCry病毒类似，电脑一旦感染了该病毒电脑可能直接无法工作，如果强制开机就会显示电脑文件被加密，只有通过支付一定金额的比特币才能找回被加密的文件。目前，已经有多名用户支付了赎金。

对如此强大的病毒，我们最首要的就是做好以下预防工作：

1、不要轻易点击不明附件，例如rtf、doc等格式；

2、及时安装Windows系统补丁

3、关闭TCP135、445端口

4、断网备份重要的数据至硬盘或者U盘

5、网络管理员可监测域名，拦截病毒下载：

• 84.200.16.242

• 111.90.139.247

• 185.165.29.78

• 111.90.139.247

• 95.141.115.108

• COFFEINOFFICE.XYZ

• french-cooking.com

另外，还可以通过关键HASH排查内网感染情况：

• 415fe69bf32634ca98fa07633f4118e1

• 0487382a4daf8eb9660f1c67e30f8b25

• a1d5895f85751dfe67d19cccb51b051a

• 71b6a493388e7d0b40c83ce903bc6b04

如果你不想重装系统或者支付上万元的赎金，那么就做好上述的预防工作吧。