金山毒霸总是提示黑客攻击(陈禹中国第一黑客事迹)

　　勒索病毒又双叒叕来了！

　　风险背景

　　北京时间2017年6月27日晚（据外媒消息），乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击，政府、企业、银行、电力系统、通讯系统及机场都不同程度地受到了影响。此次黑客使用的是Petya勒索病毒的变种Petwarp，目前市面主流杀毒软件均可查杀该病毒。

　　据Daily Mail报导，总部位于伦敦的全球最大广告公司WPP，是英国第一家被爆出受到波及的公司，WPP的员工们已经被告知关闭电脑，并且不要使用公司WiFi。

　　此外，俄罗斯石油公司Rosneft、丹麦航运巨头AP Moller-Maersk马士基航运集团也都遭到了攻击。

　　马士基IT系统遭攻击，全球业务受影响

　　丹麦媒体据报道说，英国，巴拿马和委内瑞拉的马士基办事处系统受到影响，但该公司的发言人表示，袭击的范围很可能是全球性的。

　　不仅如此，APM码头在美国和荷兰也遭到攻击，一位Reddit用户声称在纽约和新泽西州的APM码头系统崩溃，并显示需要比特币的赎金。

　　同时，印度最大集装箱港口贾瓦哈拉尔尼赫鲁港（JNPT）周三宣布，已成为全球新一轮勒索病毒攻击的目标，三分之一的码头运营受到干扰。

　　中国已遭该病毒攻击，注意防范

　　金山毒霸安全实验室紧急分析后认为，Petya敲诈者病毒和WannaCry（想哭）勒索病毒类似，都利用Windows SMB高危漏洞传播。但中国用户勿须为此恐慌，病毒传播利用的漏洞已可修补，金山毒霸也能拦截查杀Petya敲诈者病毒。

　　金山毒霸安全实验室认为，比起上个月WannaCry(想哭)勒索病毒加密所有磁盘文档的破坏来讲，损失不算严重，受害者勿须支付比特币。使用磁盘恢复工具（比如DiskGenius）重建分区表即可完整恢复系统。

　　Petya敲诈者病毒破坏后的开机画面，索要价值300美元的比特币。

　　金山毒霸安全专家认为中国网民勿须在Petya敲诈者病毒到来时恐慌，原因在于：

　　1、永恒之蓝相关漏洞的补丁，中国用户在一个月前爆发WannaCry（想哭）勒索蠕虫病毒时先后进行过修补。打过补丁的系统不会再次被入侵。

　　2、金山毒霸已内置MBR改写保护功能，任何可疑程序试图篡改硬盘主引导记录的行为均会被拦截。

　　3、Petya敲诈者病毒样本已被截获，金山毒霸已可查杀防御。

　　但企业内网仍可能出现受害者。原因是，企业内网修补漏洞会比普通用户慢，系统复杂，系统管理员能力参差不齐，可能仍然存在未修补漏洞的系统。从而，内网用户仍可能遭遇Petya敲诈者病毒攻击。

　　小编总算放下一颗心，

　　还没有修补漏洞的用户注意了，

　　别抱存侥幸心理，

　　系统一定要打好补丁、关闭445端口，

　　防范于未然才是正道！

　　DirectIndustry工业在线展会

　　全球最专业、最大的工业产品在线采购平台之一；

　　成为在线展会、专业B2B平台的全球领航者；

　　成为全球最具影响力的品牌曝光、产品推广、网络优化及获取销售机会外贸一站式服务解决方案提供商。

　　微信公众号搜索"DirectIndustry"关注全球最大在线工业展会，网罗国际前沿工业资讯！专注“工业出口外贸”，每日干货不停歇，我们帮助中国工业品牌成长！