Petya新型勒索病毒席卷全球!交大捷普提醒您及时防范

2017-06-28
编辑:佳网视界 58


北京时间2017年6月27日晚,乌克兰银行等相关机构、政府首脑计算机遭到计算机病毒攻击。数小时后一波大规模勒索蠕虫病毒攻击席卷全球,多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。据国外网络安全公司透露,目前为止,仅俄罗斯和乌克兰两国就有80多家公司被该勒索病毒感染,西班牙、法国、英国、丹麦、印度等国均受影响,截止目前,国内已有用户中招。


病毒详情


根据勒索信息判断,该病毒为去年出现的新型勒索Petya的变种,该变种病毒还具备蠕虫传播特征,该病毒利用今年4月份曝出的Office 0day漏洞(CVE-2017-0199)通过恶意RTF文件进行钓鱼攻击,在通过RTF漏洞建立初始扩散节点后利用MS17-010(永恒之蓝)SMB漏洞感染局域网中存在MS17-010漏洞机器。

Petya和传统的勒索软件不同,不会对电脑中的每个文件都进行加密,Windows主机感染该病毒后,整个硬盘的MBR将会被覆盖,并导致系统崩溃蓝屏,而当用户重启计算机时,修改后的MBR会阻止Windows正常加载,转而显示攻击者的勒索信息,在支付赎金获得解密秘钥前,用户将无法正常启动主机,从而失去文件和计算机的访问权限。



防护方案


针对此次勒索病毒特征分析,捷普安全实验室提醒广大用户及时采取以下防护措施:


未感染客户


1.邮件防范

由于此次“必加”(Petya)勒索软件变种首次传播通过邮件传播,所以应警惕钓鱼邮件。收到含有不明附件的邮件,请勿轻易打开;收到含有不明链接的邮件,请勿轻易点击链接。


2.安装操作系统补丁(MS)

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx


3.安装Microsoft Office远程执行代码漏洞(CVE-2017-0199)补丁

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199


4.禁用WMI服务

禁用操作方法:https://jingyan.baidu.com/article/e75057f2dca690ebc91a893d.html


5.更改空口令和弱口令

内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。


已感染客户


1.如无重要数据需要恢复,请彻底格式化后重新安装操作系统。

2.如已开启Windows文件备份功能,可尝试恢复备份;或等待后续可能出现解密工具。


News / 相关新闻 More
2019 - 07 - 26
在万物互联的时代背景下,中国移动逐渐建设了具备云计算能力的智能应用及解决方案,赋能各行各业,展现云计算驱动智能未来的愿景。西安交大捷普凭借多年的技术积累和实践经验,得到了中国移动云的认可,加入中国移动云“千帆行动”,达成战略合作,推广标准化SaaS产品、聚焦行业纵深合作,加速云网融合、共同助推企业上云,构建云上生态。作为国内领先的专业级网络信息安全产品、技术、解决方案和服务提供商,未来西安交大捷普将携手中国移动云,坚持“持续创新、全情投入”,探索出更多顺应信息技术发展趋势的产品和解决方案,更好地为中国网络安全产业的建设发展服务,为各行业客户的网络信息安全工作奠定稳固基石。
2019 - 06 - 19
2019年6月19日,2019“云智中国•百度智能云ABC助力产业智能化升级”大会在西安大唐西市酒店隆重召开,西安交大捷普网络科技有限公司与百度智能云达成战略合作。双方在基于各自领域的丰富经验和资源优势,以统一资源整合结成长期共同发展之联盟,本着“合作共赢、共同发展”原则,建立合作伙伴关系,并深度合作,共同致力于网络安全的创新和自身业务的健康发展。本次大会来自各云计算和人工智能等行业的1000多名嘉宾齐聚一堂,共同探讨、构建ABC智能生态,并见证陕西上云热线96196的正式发布。作为百度智能云安全生态合作伙伴之一,交大捷普依托领先的安全技术和完善的云安全产品线,致力帮助企业实现业务平台安全、稳定、可靠运行。面对云安全业务信息安全相关服务需求及巨大的市场前景,捷普系列云安全产品:云WAF、云堡垒机、云数据库审计、云防火墙、云安全管理平台、云SSL VPN等产品通过安全运营和管理可为不同行业客...
2019 - 03 - 12
近日,赛迪顾问发布了《2019中国网络安全发展白皮书》,从网络安全产业生态、市场规模与结构、新兴领域应用、投融资与并购情况等几个方面展开详细分析,并对网络安全发展趋势进行前景展望,同时梳理并发布赛迪网络安全潜力企业榜80强,总结推举未上市但具备成功经验与发展潜力的网络安全企业,为新形势下网络安全企业发展提供参考借鉴。交大捷普凭借技术与业务的深度融合,以及在网络安全行业取得的优异成绩和极高的市场占有率,强势入选2018年赛迪网络安全潜力企业榜80强。▲2018年赛迪网络安全潜力企业榜80强榜单本次评选,通过建立评判指标体系,从经营情况、技术创新、 融资热度、市场吸引力、产品能力、商业模式、竞争优势等多个维度进行定量与定性相结合的评比,再经过专家打分,对中国未上市的网络安全企业进行排名对比,评选出赛迪网络安全具有潜力的前80强企业。交大捷普作为国内领先的网络安全产品解决方案提供商,多...
2018 - 09 - 30
为贯彻落实中央领导关于网络安全工作的重要指示精神以及《中华人民共和国网络安全法》的相关要求,深入实施国家网络安全等级保护制度,推进网络安全等级保护技术交流和工作开展, 第七届全国网络安全等级保护技术大会于9月29日在陕西西安召开。本届大会由公安部网络安全保卫局指导,中国电子科技集团公司第十五研究所、信息产业信息安全测评中心主办,西安交大捷普等8家单位协办,来自全国公安网安、国家部委、央企、全国各地等保测评机构、安全企业以及会议合作单位共计700余人参与本届技术大会。陕西省公安厅、中国电子科技集团公司第十五研究所、公安部网络安全保卫局、自然资源部信息中心、国家电网等相关单位的领导在会上发表了重要讲话和主题演讲。公安部网络安全保卫局总工程师郭启全,以《我国网络安全形势与对策》为题目,与来自全国公安系统、国家部委、等保测评机构、及安全厂商的逾700名参会嘉宾分享了新形势下网络安全态势,介绍了在等...
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务