当前位置: 学院首页 > 新闻中心 > 专题 > 正文
站内搜索:
Petya(“必加”)勒索病毒防范措施
2017-07-03 09:58     (点击: )

各位用户:

近日,乌克兰、俄罗斯、印度、西班牙、法国、英国等,正在遭受Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业均受到不同程度影响,受影响最严重的国家是乌克兰。此次黑客使用的是Petya(“必加”)勒索病毒的新变种Petwarp。该变种疑似采用了邮件、下载器和蠕虫的组合传播方式,从推理分析来看,该病毒采用CVE-2017-0199漏洞的RTF格式附件进行邮件投放,之后释放Downloader来获取病毒母体,形成初始扩散节点,之后通过MS17-010(永恒之蓝)漏洞和系统弱口令进行传播。通过信息安全专家评估,病毒的风险等级为:高危;病毒影响的操作系统版本为:Windows xp及以上所有版本。

1 被加密后的勒索信界面

为避免遭受损失,请各位用户做好个人数据备份,及时提升个人电脑的安全等级,目前,能较好地防范该病毒的措施有:

一、未被感染的预防

1.邮件防范:由于此次“必加”(Petya)勒索软件变种首次传播通过邮件传播,所以应警惕钓鱼邮件。建议收到带不明附件的邮件,请勿打开;收到带不明链接的邮件,请勿点击链接。

2.更新操作系统补丁:因“必加”(Petya)勒索病毒仍利用了“windows-永恒之蓝漏洞”,故解决方法与“魔窟”(WannaCry)一致,下载并安装MS17-010补丁即可。下载链接:https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

3.更新office漏洞(CVE-2017-0199)补丁:因该病毒采用CVE-2017-0199漏洞的RTF格式附件进行邮件投放,故在做好windows系统。下载链接:https://technet.microsoft.com/zh-cn/office/mt465751.aspx

4.禁用WMI服务;解决办法:https://zhidao.baidu.com/question/91063891.html更改空口令和弱口令: 如操作系统存在空口令或弱口令的情况,请及时将口令更改为高强度的口令。及时安装专业杀毒软件。

二、已被感染的处置

1.如无重要文件,建议重新安装系统,更新补丁、禁用WMI服务、安装专业杀毒软件。

2.有重要文件被加密,如已开启Windows自动镜像功能,可尝试恢复镜像;或等待后续可能出现解密工具。

 

图书信息中心

201773

 

已是首条
下一条:关于防范勒索病毒的方法
关闭窗口
工业和信息化部备案登记号:蜀ICP备05003421号    川公网安备 51150202000048号     事业单位标识
版权所有:宜宾职业技术学院   地址:四川省宜宾市翠屏区新村74号    招生咨询电话:0831-8275466、8274690、8274290
今日访问:
总访问量: