如题所述
第1个回答 2024-05-12
紧急官方通报!5招应对Petya勒索病毒威胁
昨夜,欧洲多地遭受严重病毒攻击,政府、金融机构、企业等关键系统均不同程度受损,罪魁祸首为Petya勒索病毒的变种Petwrap,其攻击手段与WannaCry类似,但后果更为严重,可能导致系统彻底瘫痪,威胁升级。
针对此状况,国家网络与信息安全信息通报中心发布了官方预警,详细揭示了Petya病毒的扩散路径,并给出了防御策略:
一、病毒特性
据2017年6月27日晚报道,乌克兰、俄罗斯、印度、西班牙、法国、英国及更多欧洲国家遭受Petya变异病毒Petwrap的袭击,政府、基础设施和企业均受到不同程度冲击。此病毒利用Microsoft Office/WordPad的远程执行代码漏洞(CVE-2017-0199),通过电子邮件传播,入侵后利用永恒之蓝漏洞,寻找内网445端口的主机扩散。
卡巴斯基数据显示,目前受感染的国家包括乌克兰、俄罗斯、波兰等,情况严峻。
二、防护措施
警惕附件: 避免点击未知来源的rtf、doc等文件。
修改密码: 对于内网中使用相同账号密码的机器,应尽快修改,并确保所有未开机电脑在更新口令并安装补丁后方可开机。
系统更新: 及时更新Windows操作系统补丁。
修复漏洞: 更新Office/WordPad远程执行代码漏洞(CVE-2017-0199)补丁。
禁用服务: 禁用WMI服务以降低风险。
国家互联网应急中心(CNCERT)承诺将继续监控并防范可能的新型攻击方式和恶意样本变异。
详情