據(jù)國(guó)外媒體在twitter爆料���,一種類(lèi)似于“WannaCry”的新型勒索病毒席卷了歐洲,英國(guó)���、俄羅斯�����、丹麥�、烏克蘭等國(guó)均受到襲擊����。據(jù) Daily Mail 報(bào)導(dǎo),總部位于倫敦的全球最大廣告公司 WPP����,是英國(guó)第一家被爆受到波及的公司�����,員工們已經(jīng)被告知關(guān)閉電腦,并且不要使用公司W(wǎng)iFi�����。
同時(shí)�,烏克蘭一些商業(yè)銀行以及部分私人公司、零售企業(yè)����、政府系統(tǒng)和機(jī)場(chǎng)都受到了攻擊,連 ATM 機(jī)也未能幸免���。此外��,據(jù)莫斯科的網(wǎng)絡(luò)安全公司 Group-IB 透露�����,目前為止���,僅俄羅斯和烏克蘭兩國(guó)就有 80 多家公司被該病毒感染,這種病毒鎖住了大量的電腦,要求用戶(hù)支付 300 美元的加密數(shù)字貨幣才能解鎖���。
新型勒索病毒Petya來(lái)襲 怎么防范避免中招?
經(jīng)確認(rèn)����,這是一種類(lèi)似于 “Wanna Cry” 的勒索病毒新變種���,代號(hào)為“Petya”�����。都是遠(yuǎn)程鎖定設(shè)備�����,然后索要比特幣贖金��。其傳播方式與“WannaCry”類(lèi)似����,利用EternalBlue(永恒之藍(lán))和OFFICE OLE機(jī)制漏洞(CVE-2017-0199)進(jìn)行傳播���,同時(shí)還具備局域網(wǎng)傳播手法�。目前已經(jīng)確認(rèn)有跨國(guó)公司中招。
新型勒索病毒Petya來(lái)襲��,怎么防范避免中招?國(guó)家互聯(lián)網(wǎng)應(yīng)急中心提出防護(hù)策略五點(diǎn)建議��。
一�、不要輕易點(diǎn)擊不明附件��,尤其是rtf����、doc等格式文件。
二���、內(nèi)網(wǎng)中存在使用相同賬號(hào)�����、密碼情況的機(jī)器請(qǐng)盡快修改密碼���,未開(kāi)機(jī)的電腦請(qǐng)確認(rèn)口令修改完畢、補(bǔ)丁安裝完成后再進(jìn)行開(kāi)機(jī)操作����。
三、更新操作系統(tǒng)補(bǔ)丁(MS)。
四�����、更新Microsoft Office/WordPad遠(yuǎn)程執(zhí)行代碼漏洞(CVE -2017-0199)補(bǔ)丁
五�、禁用WMI服務(wù)。如何禁用WMI服務(wù)?太平洋電腦網(wǎng)此前也有禁用該服務(wù)的文章����。
以上便是勒索病毒petya防范方法介紹了,希望能給大家?guī)?lái)幫助��。更多內(nèi)容還請(qǐng)關(guān)注本站資訊�����。
