search
官方緊急通報!5招完美防禦新勒索病毒

官方緊急通報!5招完美防禦新勒索病毒

昨日晚間,歐洲多國突然遭遇大範圍病毒攻擊,政府、銀行、企業等重要系統都受到不同程度的影響。

此次黑客使用的是Petya勒索病毒的變種Petwarp,攻擊方式和此前爆發的WannaCry勒索病毒幾乎完全相同,但後果更加嚴重,會導致電腦系統完全不可用,危害更大。

國家網路與信息安全信息通報中心今天也發布了官方預警通報,詳細介紹了Petya病毒的傳播情況,並給出了防禦措施。

一、基本情況

北京時間2017年6月27日晚,據外媒消息,烏克蘭、俄羅斯、印度、西班牙、法國、英國以及歐洲多國正在遭遇Petya勒索病毒襲擊,政府、銀行、電力系統、通訊系統、企業以及機場都不同程度的受到了影響。

通過對本次事件跟蹤分析發現,攻擊事件中的病毒屬於Petya勒索者的變種Petwrap,病毒使用 Microsoft Office/WordPad遠程執行代碼漏洞(CVE -2017-0199),通過電子郵件進行傳播,感染成功后利用永恆之藍漏洞,在內網中尋找打開445埠的主機進行傳播。

根據安全廠商卡巴斯基研究人員的統計分析,目前全球被感染的主要國家包括烏克蘭、俄羅斯、波蘭、義大利、德國和白俄羅斯。

二、處置建議

建議防護策略如下:

1、不要輕易點擊不明附件,尤其是rtf、doc等格式文件。

2、內網中存在使用相同賬號、密碼情況的機器請儘快修改密碼,未開機的電腦請確認口令修改完畢、補丁安裝完成後再進行開機操作。

3、更新Windows操作系統補丁(點擊這裡)。

4、更新Office/WordPad遠程執行代碼漏洞(CVE-2017-0199)補丁(點擊這裡)。

5、禁用WMI服務(點擊這裡)。

國家互聯網應急中心(CNCERT)表示,後續將密切監測和關注該勒索軟體的攻擊情況,同時聯合安全業界對有可能出現的新的攻擊傳播手段、惡意樣本變種進行跟蹤防範。

熱門推薦

本文由 一點資訊 提供 原文連結

一點資訊
寫了5860316篇文章,獲得23286次喜歡
留言回覆
回覆
精彩推薦