全新勒索病毒爆發席捲全球 勒索病毒補丁及安全防護解決方法

全新勒索病毒爆發,5月發生的WannaCry病毒事件尚未平息，新的變種病毒又瘋狂來襲！據國外媒體報道，27日，歐洲多國再次受到類似「永恆之藍」的攻擊，新病毒會遠程鎖定設備，然後索要價值300美元的比特幣作為贖金。

熱點背景

導讀WannaCry剛走，Petya就來了（區域網也能傳播更誇張），這個病毒目前正在全球爆發，其中烏克蘭、俄羅斯受害最嚴重。

據悉，這種最新出現的病毒被稱為Petya變種，與今年5月的「永恆之藍」勒索病毒相比，Petya勒索病毒變種不僅使用「永恆之藍」等NSA黑客武器攻擊系統漏洞，還會利用「管理員共享」功能在內網自動滲透，即使打全補丁的電腦也會被攻擊。相比已經引發廣泛重視的「永恆之藍」漏洞，內網共享的傳播途徑更具殺傷力。當前，英國、烏克蘭、俄羅斯、丹麥等地都已經爆發這種新病毒，包括總部位於倫敦的全球最大廣告公司WPP、俄羅斯石油公司Rosneft、丹麥航運巨頭AP Moller-Maersk等都中了毒。

全新勒索病毒爆發 烏克蘭最為嚴重 2017-06-28 19:57

以烏克蘭最為嚴重，大量商業銀行、私人公司、電信運營商、政府部門系統、首都基輔鮑里斯波爾國際機場都受到了攻擊，甚至烏克蘭副總理羅岑科·帕夫洛也中招了，他還曝光了政府電腦被攻擊后混亂的現場。甚至，烏克蘭的ATM機也被拖下了水。烏克蘭切爾諾貝利核電站的電腦系統也受到攻擊，致使核電站部分區域的輻射監察不得不改為人工操作。俄羅斯殺毒軟體公司卡巴斯基表示，情況正向全球蔓延。

全新勒索病毒爆發 政企網路信息安全該如何防護 2017-06-28 19:57

第一，重新審視現有網路的基礎架構，通過對內部網路進行更加精細的分段和隔離，構建內網的塔防體系。同時，通過提升對安全策略執行效果的感知能力，及時發現訪問控制的疏漏，避免安全設備成為「擺設」，維持網路的結構堅固；

第二，構建統一管理平台，加強安全設備維護管理，依靠自動化、半自動化的手段提升應急處置的效率與準確性，企業用戶選擇某一品類安全產品時應優先考慮同一品牌，以降低運維管理、應急響應的操作難度。

第三，重視持續監控，通過數據分析構建用戶對於風險、威脅的發現和感知能力，向「積極防禦」持續邁進。」