|
最近世界不太平,网络也不安静! 5月才送走勒索病毒,6月又来了新一波变种的勒索病毒,来势汹汹,简直防不胜防! 一、检索一下新勒索病毒时间线。 6月27日, 多家媒体报道称,乌克兰、俄罗斯、印度、西班牙等欧洲多国正在遭受Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场等都不同程度的受到了影响。 6月28日,腾讯电脑管家发消息称,溯源追踪到中国区最早攻击发生在2017年6月27号早上,通过邮箱附件传播,并发声:开启腾讯电脑管家可拦截和查杀。 6月29日,中国新型勒索病毒Petya爆发预警,目前我国已有用户中招。 与5月的WannaCry勒索病毒相比,新型勒索病毒Petya有哪些特点? 更毒:锁死硬盘、自动传播,“吸金”速度远超前辈。 更狠:大公司和公共场所大量沦陷,传播速度更快。 更难杀:多方升级,专盯系统漏洞。 二、Petya勒索病毒是什么
Petya勒索病毒通过永恒之蓝传播,并被判定为高度风险。该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。它的勒索金额与此前Wannacry病毒完全一致,均为折合300美元的比特币。根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了Wannacry。 三、影响系统 该漏洞影响范围覆盖微软大多数操作系统,包括:Windows Vista、Windows 7、Windows Server 2008、Windows Server 2008 R2、Windows 8.1、Windows Server 2016、Windows Server 2012 和 Windows Server 2012 R2。 发现该情况后,云南省网络与信息安全信息通报中心立即对相关情况进行了分析,及时发布通报: 四、如何免遭勒索病毒之害 1、下载NSA武器库免疫工具: http://dl./nsa/nsatool.exe 2、使用防病毒程序,不断更新软件补丁。 3、对电子邮件、网站和应用保持警惕:在打开不知名的电子邮件或浏览他们不熟悉的网站时,应保持警惕,千万不要下载未经官方商店认证的应用。 4、注意个人手机安全,安装手机杀毒软件,从可靠安全的手机市场下载手机应用程序。 5、做好个人重要数据备份。个人的科研数据、工作文档、照片等,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中。 五、为避免受到危害,云南省网络与信息安全信息通报中心提出以下临时处置建议: 1.警惕陌生电子邮件,不要点击不明邮件中的链接或下载其附件尤其是rtf、doc等格式的文件。 2.立即更新Windows操作系统补丁,修复MS17-010等高危漏洞关闭445、135等端口。 3.将电脑口令修改为包括大小写字母、数字和特殊字符,且不少于12位的强口令,内网中存在使用相同账号、密码情况的电脑请立即修改密码。 4.未开机的电脑请确认,口令修改完毕、补丁安装完成后,再进行联网操作。 5.360天擎(企业版)、360安全卫士和腾讯电脑管家等安全软件,已可拦截查杀Petya勒索病毒,建议安装并立即将病毒库升级至最新。 6.对重要数据及时进行备份。
|
|
|
