【必看】新型勒索病毒恐怖爆發 官方緊急通報 5招完美防禦

昨日晚間，

全球再次突然遭遇大範圍病毒攻擊，

政府、銀行、企業等

重要系統都受到不同程度的影響。

此次黑客使用的是

Petya勒索病毒的變種Petwarp，

攻擊方式和此前爆發的WannaCry勒索病毒幾乎完全相同，

但後果更加嚴重，會導致電腦系統完全不可用，危害更大。

國家網路與信息安全信息通報中心今天也發布了官方預警通報，

詳細介紹了Petya病毒的傳播情況，

並給出了防禦措施。

一、基本情況

北京時間2017年6月27日晚，

據外媒消息，烏克蘭、俄羅斯、印度、西班牙、法國、英國以及歐洲多國

正在遭遇Petya勒索病毒襲擊，

政府、銀行、電力系統、通訊系統、企業以及機場都不同程度的受到了影響。

通過對本次事件跟蹤分析發現，

攻擊事件中的病毒屬於Petya勒索者的變種Petwrap，

病毒使用 Microsoft Office/WordPad遠程執行代碼漏洞(CVE -2017-0199)，

通過電子郵件進行傳播，感染成功後利用永恆之藍漏洞，在內網中尋找打開445埠的主機進行傳播。

根據安全廠商卡巴斯基研究人員的統計分析，

目前全球被感染的主要國家包括烏克蘭、俄羅斯、波蘭、義大利、德國和白俄羅斯。

根據360安全中心監測，

此次國內出現的勒索病毒新變種主要攻擊途徑是內網滲透，

也就是利用「管理員共享」功能攻擊內網其他機器，

相比已經被廣泛重視的「永恆之藍」漏洞更具殺傷力。

二、處置建議

建議防護策略如下：

1、

不要輕易點擊不明附件，尤其是rtf、doc等格式文件。

2、

內網中存在使用相同賬號、密碼情況的機器請儘快修改密碼，

未開機的電腦請確認口令修改完畢、補丁安裝完成後再進行開機操作。

3、更新Windows操作系統補丁。

4、更新Office/WordPad遠程執行代碼漏洞(CVE-2017-0199)補丁。

5、禁用WMI服務。

國家互聯網應急中心(CNCERT)表示，

後續將密切監測和關注該勒索軟體的攻擊情況，

同時聯合安全業界對有可能出現的新的攻擊傳播手段

、惡意樣本變種進行跟蹤防範。

新病毒又來了

不說了 我還是換蘋果吧

唉……

精選文章

●小米神秘新機曝光 比S8更驚艷 三款全面屏 | 一加5體驗

●【前沿】Mate10首發 華為麒麟970曝光 追平驍龍835

●【震驚】高達13999 景德鎮陶瓷手機CHUS H1開賣

點擊底部

閱讀原文

馬上進入黑科技生活~

↓

留言加精上牆

點贊

都是高顏值

↓

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 小白測評 的精彩文章: