▲广西头条NEWS，广西最独具视角的时政新媒体！

一轮新的勒索病毒Petya又来了！与5月爆发的“永恒之蓝”蠕虫病毒类似，被袭击的设备被锁定，并索要300美元比特币赎金。目前，广西已有公安部门发出预警通报。

根据外媒报道，27日，乌克兰、俄罗斯、西班牙、法国、英国等多国均遭新一波病毒袭击，包括政府、银行、电力系统、通讯系统、能源企业、机场等重要基础设施都被波及。据悉，我国亦有跨境企业的欧洲分部中招。

28日，广西师范学院、南宁经济技术开发区等官网上都发出了南宁市公安局的通报——

关于新一轮勒索病毒的预警通报：2017年6月27日晚，乌克兰、俄罗斯、印度、西班牙、法国、英国及欧洲多国遭遇Petry勒索病毒袭击，政府、银行、电力系统、通讯系统、企业及机场都不同程度受到了影响。此次黑客使用的是Petry勒索病毒的变种Petwarp，使用的攻击方式和今年5月爆发的永恒之蓝蠕虫勒索病毒WannaCry相同。目前该病毒主要通过邮件传播，请不要轻易点击不明附件，尤其是rtf、doc等格式，及时更新windows系统补丁，查杀该病毒（目前360天擎企业版和360安全卫士个人版可查杀病毒）。【南宁市公安局网络安全保卫支队】

据国家信息技术安全中心介绍，目前，我国已经有极少数单位出现被Petya感染的情况。

360安全监测与响应中心负责人称，根据已经掌握的情况看，这次攻击有很强的定向性，所以欧洲感染较多，目前国内感染量还很少，主要集中在与欧洲有联系的机构，但考虑到定向性及以往病毒从境外向境内扩散的规律看，未来国内传播还是存在较高风险。同时，该病毒会获取被攻击主机的登陆凭证尝试内网扩散，需要提高警惕，做好应对准备工作。

此前5月，一款名为“比特币病毒”的勒索软件，大规模入侵全球电脑网络。根据网络安全机构的数据统计，在中国受影响程度地区排名中，广西排第八！

包括广西高校在内的中国校园网中招，广西部分业务办理窗口也受到影响，一些业务一度暂停办理！

当时不少高校学生反映，电脑被恶意的病毒攻击，文档被加密。在加密的位置显示的是如果想打开加密文件，必须花钱解锁，开价300美金。并且黑客表示“三天不交钱费用翻倍，一个礼拜未付款永远恢复不了”等等，十分嚣张。

广西受影响的高校有贺州学院、桂林电子科技大学、桂林航天工业学院等。受影响的业务窗口有南宁市政务服务中心、车管所、房管局、加油站，甚至公安局。

勒索病毒，通过邮件、网页，甚至手机入侵，加密锁定受害人的文件，只有交付赎金才能帮你解密。近些年经常出现，而且赎金通常都是以比特币的形式支付。

比特币 最早是一种网络虚拟货币，跟腾讯公司的Q币类似，但是已经可以购买现实生活当中的物品。它的特点是分散化、匿名，不属于任何国家和金融机构，并且不受地域限制，也因此“最适合”被不法分子当做洗钱工具。

最近的病毒事件就是黑客利用了比特币没有痕迹的交易漏洞，从而可以轻松坐收渔利。

目前一个比特币的价值约为10504元，近乎天价。

防止感染，立刻这样设置电脑

由于目前黑客用来接受转账的比特币账户已经被封，所以即使用户给黑客转账也不能解锁自己的电脑了。

为了自己的电脑设备不受影响，可以按以下方法设置电脑↓

一、下载修复补丁

黑客是利用微软Windows系统的新漏洞，开发出新变种的勒索病毒，并在过去几天向互联网展开了初步攻击。

在6月13日，微软就已经在官网上发布了新漏洞有关的补丁。

下载地址：https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

二.限制端口访问

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

10.将第6步中的端口替换为135后，重复一次所有步骤。

三、停止服务器的WMI服务

WMI（Windows Management Instrumentation Windows 管理规范）是一项核
心的 Windows 管理技术 你可以通过如下方法停止 ：

1.在服务页面开启WMI服务。在开始-运行，输入services.msc，进入服务。
或者，在控制面板，查看方式选择大图标，选择管理工具，在管理工具中双击服务。

2.在服务页面，按W，找到WMI服务，找到后，双击 ，直接点击停止服务即可，如下图所示：

来源：360官方微博

四、更新杀毒软件

目前，市面上主流的杀毒软件与电脑保护软件均有插件或程序，可以绝大程度上保护电脑不受新型勒索病毒感染。

用户只需在软件内搜索Petya，或到其官网搜索修复工具即可。

五、提高用户安全意识

1.限制管理员权限。

Petya勒索病毒的运行需要管理员权限，企业网管可以通过严格审查限制管理员权限的方式减少攻击面，个人用户可以考虑使用非管理员权限的普通账号登陆进行日常操作。

2.关闭系统崩溃重启。

Petya勒索病毒的“发病”需要系统重启，因此想办法避免系统重启也能有效防御Petya并争取漏洞修补或者文件抢救时间。只要系统不重新启动引导，病毒就没有机会加密MFT主文件分区表，用户就有机会备份磁盘中的文件（微软官方教程）。

3.不要轻易点击不明附件。

尤其是rtf、doc等格式。

4.备份重要数据。

重要文件进行本地磁盘冷存储备份，以及云存储备份。

5.内网中存在使用相同账号、密码情况的机器请尽快修改密码，未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。

广西头条综合报道  编辑：黄令妍

推荐阅读