近日,代號為petya的勒索病毒襲擊了英國、烏克蘭等多個國家,騰訊安全團隊表示,目前國內已有用戶中招,並確認該病毒樣本通過「永恆之藍」漏洞傳播。
國家網路與信息安全信息通報中心緊急通報:2017年6月27日夜間開始,Petya勒索病毒在全球多個國家爆發。此次病毒爆發使用了已知的Office/wordpad遠程執行代碼漏洞(CVE-2017-0199),通過偽裝成求職簡歷電子郵件進行傳播,用戶點擊該郵件后釋放可執行文件,病毒在成功感染本機后形成初始擴散源,再利用「永恆之藍」漏洞在內網中尋找打開445埠的主機進行傳播,使得病毒可以在短時間內呈爆發態勢,該病毒在感染后寫入計算機的硬碟主引導區,相較普通勒索病毒對系統更具有破壞性。
針對上述情況,請廣大計算機用戶採取以下緊急措施:
一是及時更新操作系統補丁,補丁地址為:
二是更新Microsoft Office/wordpad遠程執行代碼漏洞(CVE-2017-0199)補丁,補丁地址為:https://technet.microsoft.com/zh-cn/office/mt465751.aspx
三是禁用Windows系統下的管理控制項WMI服務。
已感染病毒機器立即斷網,避免進一步傳播感染。
宿遷網警
宿遷市公安局網路安全保衛支隊官方微信
宿遷網警巡查執法
一起分享生活的點滴
☝☝☝