官方紧急警告！五个有效措施抵御新型勒索病毒

昨晚，欧洲多个国家突遭大规模病毒攻击，政府、金融机构、企业等关键系统受到不同程度的影响。

此次攻击所采用的是Petya勒索病毒的变种Petwarp，其攻击手法与之前的WannaCry勒索病毒几乎一致，但造成的后果更加严重，可能导致电脑系统完全崩溃，风险更大。

国家网络与信息安全信息通报中心于今日发布了官方预警，对Petya病毒的传播情况进行了详细说明，并提出了防范措施。

一、背景信息

据外媒报道，北京时间2017年6月27日晚，乌克兰、俄罗斯、印度、西班牙、法国、英国以及其他多个欧洲国家正遭受Petya勒索病毒的攻击，影响到了政府、金融机构、能源网络、通信系统、企业及机场等多个领域。

通过对事件的深入分析发现，此次攻击中使用的病毒是Petya变种Petwrap，利用了Microsoft Office/WordPad中的远程执行代码漏洞(CVE-2017-0199)，通过电子邮件进行传播。感染后，病毒利用“永恒之蓝”漏洞在内网中查找开启445端口的设备以继续传播。

根据卡巴斯基的研究人员统计，目前受感染的主要国家包括乌克兰、俄罗斯、波兰、意大利、德国和白俄罗斯。

二、应对建议

以下是建议的防护措施：

1、避免打开可疑的附件，特别是rtf、doc等文件格式。

2、内网中如有多台机器使用相同账户和密码的情况，请尽快更改密码，未开机的电脑确认密码已修改并完成更新后再进行开机。

3、及时更新Windows操作系统补丁（点击这里）。

4、更新Office/WordPad中的远程执行代码漏洞补丁（CVE-2017-0199）（点击这里）。

5、禁用WMI服务（点击这里）。

国家互联网应急中心(CNCERT)表示，将持续监测并关注该勒索软件的攻击动态，并与安全行业合作，对可能出现的新攻击方式和恶意样本进行跟踪和预防。

Tags：

提示：本站文章来源于网络或投稿