全新勒索病毒攻陷欧洲银行与政府已出现感染

作者:香港idc      发布时间:2017/6/29 13:47:07

  本周二,在互联网上再次又出现了一起大规模网络攻击事件,欧洲多银行、政府部门和企业遭受新型勒索病毒Petya攻击,俄罗斯、乌克兰、波兰、法国、意大利、英国及德国目前均已出现遭受该病毒感染的情况,乌克兰基辅机场、美国制药巨头默克、丹麦航运巨头马士基、俄罗斯石油公司、法国建筑材料企业圣戈班集团以及英国广告公司WPP等多家政府和企业机构已确认遭受Petya攻击。勒索病毒Petya引发的大面积感染,足以与5月席卷全球的勒索病毒攻击匹敌。

  

  据俄罗斯安全公司透露,这种病毒一旦感染,将会马上锁住受感染电脑系统,以此勒索电脑用户支付价值300美元的比特币,并需要发送支付证明到特定邮箱才可解锁。

  

  与Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。但本次受攻击程度比Wannacry攻击时小,因为许多计算机已打上Windows升级补丁,对计算机起到了一定的保护作用。

  

  据了解,本次病毒是Petya勒索病毒的变种Petwarp,是一种新型勒索蠕虫病毒,感染后将通过特定类型的文件导致系统无法正常工作。该病毒常采用邮件、下载器和蠕虫的组合传播方式,因此,转播的方法和途径比起今年5月份爆发的“永恒之蓝”(WannaCry)更加迅速和广泛,尤其是以邮件钓鱼的方式令广大用户更加难以防范。

  

  6月28日,针对这一情况,北京市委网信办、北京市公安局和北京市经济和信息化委员会联合发布防范和遏制新型病毒攻击指南。

  

  具体如下:

  

  1、微软已经发布了系统补丁MS17-010用以修复被攻击的系统漏洞,请大家尽快安装此安全补丁。

  

  2、关闭445、135、137、138、139端口,关闭网络文件共享。

  

  3、及时安装Windows、Office公布的安全漏洞补丁。

  

  4、加强电子邮件安全管理,不要轻易点击不明附件,尤其是rtf、doc等格式的附件。

  

  5、使用Windows Defender, System Center Endpoint Protection, and Forefront Endpoint Protection的用户请确保您本地终端防护升级不晚于下列版本号:

  

  Threat definition version:1.247.197.0 Version created on:12:04:25 PM:Tuesday, June 27 2017 Last Update: 12:04:25 PM : Tuesday, June 27 2017

  

  6、使用第三方安全厂商产品请与厂家联系并核实升级。目前,部分安全厂家已经对相关的软件进行了升级。

  

  


Copyright by 葵芳有限公司 All Right Rescrvod 粤ICP备14096959号-2