如何防范petya勒索病毒
Petya勒索病毒变种来袭,我们应该如何防范以及阻止呢?以下是小编acefouder为大家整理的如何防范petya勒索病毒,欢迎大家阅读。
防范petya勒索病毒的方法
国家网络与信息安全信息通报中心紧急通报:2017年6月27日夜间开始,Petya勒索病毒在全球多个国家爆发。此次病毒爆发使用了已知的Office/wordpad远程执行代码漏洞(CVE-2017-0199),通过伪装成求职简历电子邮件进行传播,用户点击该邮件后释放可执行文件,病毒在成功感染本机后形成初始扩散源,再利用永恒之蓝漏洞在内网中寻找打开445端口的主机进行传播,使得病毒可以在短时间内呈爆发态势,该病毒在感染后写入计算机的硬盘主引导区,相较普通勒索病毒对系统更具有破坏性。
一是及时更新操作系统补丁
二是更新Microsoft Office/wordpad远程执行代码漏洞(CVE-2017-0199)补丁,
三是禁用Windows系统下的管理控件WMI服务。
防范petya勒索病毒
360企业安全集团于28日发布的预警通告显示,本次黑客使用的是Petya勒索病毒的变种Petwarp,攻击时仍然使用了永恒之蓝勒索漏洞,并会获取系统用户名与密码进行内网传播。
Petya勒索病毒由来以久,但本次爆发使用了已知OFFICE漏洞、永恒之蓝SMB漏洞、局域网感染等网络自我复制技术,使得病毒可以在短时间内呈爆发态势。同时,该病毒与普通勒索病毒不同,其不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动,相较普通勒索病毒对系统更具破坏性。
360安全监测与响应中心负责人赵晋龙告诉记者,根据已经掌握的情况看,这次攻击有很强的定向性,所以欧洲感染较多,目前国内感染量还很少,主要集中在与欧洲有联系的机构,但考虑到定向性及以往病毒从境外向境内扩散的规律看,未来国内传播还是存在较高风险。同时,该病毒会获取被攻击主机的登陆凭证尝试内网扩散,需要提高警惕,做好应对准备工作。
赵晋龙建议,一定要及时更新windows系统补丁;务必不要轻易打开doc、rtf等后缀的附件;内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。
看了如何防范petya勒索病毒的人还看
1.怎么防范勒索病毒
2.怎么预防勒索病毒
5.怎么防护勒索病毒