中新網6月28日消息,據國家網際網路應急中心網站消息,針對烏克蘭等多國遭遇Petya勒索病毒襲擊,國家網際網路應急中心提出防護策略五點建議。
Petya勒索病毒感染的電腦。 騰訊安全反病毒實驗室供圖。一是不要輕易點擊不明附件,尤其是rtf、doc等格式文件。
二是內網中存在使用相同賬號、密碼情況的機器請儘快修改密碼,未開機的電腦請確認密碼修改完畢、補丁安裝完成後再進行開機操作。
三是 更新作業系統補丁(MS)https://technet.microsoft.com/en-us/library/security/ms17-010.aspx。
四是更新 Microsoft Office/WordPad 遠端執行代碼漏洞(CVE -2017-0199)補丁 https://technet.microsoft.com/zh-cn/office/mt465751.aspx 。
五是禁用 WMI服務 https://zhidao.baidu.com/question/91063891.html
國家網際網路應急中心後續將密切監測和關注該勒索軟體的攻擊情況,同時聯合安全業界對有可能出現的新的攻擊傳播手段、惡意樣本變種進行跟蹤防範。網際網路應急中心表示,請國內相關單位做好資訊系統應用情況排查工作,如需技術支援,請聯繫國家網際網路應急中心。
北京時間2017年6月27日晚,據外媒消息,烏克蘭、俄羅斯、印度、西班牙、法國、英國以及歐洲多國正在遭遇Petya勒索病毒襲擊,政府、銀行、電力系統、通訊系統、企業以及機場都不同程度的受到了影響。
通過對本次事件跟蹤分析發現,攻擊事件中的病毒屬於 Petya勒索者的變種 Petwrap,病毒使用 Microsoft Office/WordPad 遠端執行代碼漏洞(CVE -2017-0199)通過電子郵件進行傳播,感染成功後利用永恒之藍漏洞,在內網中尋找打開 445 端口的主機進行傳播。
根據安全廠商卡巴斯基研究人員的統計分析,目前全球被感染的主要國家包括烏克蘭、俄羅斯、波蘭、義大利、德國和白俄羅斯。
(原題為《國家網際網路應急中心提出Petya勒索病毒防護建議》)
[責任編輯:郭曉康]