勒索病毒petya爆发欧洲 应该如何正确防范?

2017-06-30 09:26:11

据国外媒体在twitter爆料,一种类似于“WannaCry”的新型勒索病毒席卷了欧洲,英国、俄罗斯、丹麦、乌克兰等国均受到袭击。据 Daily Mail 报导,总部位于伦敦的全球最大广告公司 WPP,是英国第一家被爆受到波及的公司,员工们已经被告知关闭电脑,并且不要使用公司WiFi。

同时,乌克兰一些商业银行以及部分私人公司、零售企业、政府系统和机场都受到了攻击,连 ATM 机也未能幸免。此外,据莫斯科的网络安全公司 Group-IB 透露,目前为止,仅俄罗斯和乌克兰两国就有 80 多家公司被该病毒感染,这种病毒锁住了大量的电脑,要求用户支付 300 美元的加密数字货币才能解锁。勒索病毒petya

新型勒索病毒Petya来袭 怎么防范避免中招?

经确认,这是一种类似于 “Wanna Cry” 的勒索病毒新变种,代号为“Petya”。都是远程锁定设备,然后索要比特币赎金。其传播方式与“WannaCry”类似,利用EternalBlue(永恒之蓝)和OFFICE OLE机制漏洞(CVE-2017-0199)进行传播,同时还具备局域网传播手法。目前已经确认有跨国公司中招。

新型勒索病毒Petya来袭,怎么防范避免中招?国家互联网应急中心提出防护策略五点建议。

一、不要轻易点击不明附件,尤其是rtf、doc等格式文件。

二、内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作。

三、更新操作系统补丁(MS)。

四、更新Microsoft Office/WordPad远程执行代码漏洞(CVE -2017-0199)补丁

五、禁用WMI服务。如何禁用WMI服务?太平洋电脑网此前也有禁用该服务的文章。

以上便是勒索病毒petya防范方法介绍了,希望能给大家带来帮助。更多内容还请关注本站资讯

相关文章 最新文章