针对全球多国再次遭受大规模Petya勒索病毒攻击事件,国家互联网应急中心提出防护建议。

  国家互联网应急中心建议用户近期采取积极的安全防范措施:不要轻易点击不明附件,尤其是rtg、doc等格式文件;内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作;更新操作系统补丁(MS),禁用WMI服务。

  全球27日遭受新一轮勒索病毒攻击,俄罗斯最大的石油公司、乌克兰切尔诺贝利核设施辐射监测系统以及欧美等多国企业纷纷中招。

  与今年5月爆发的“永恒之蓝”勒索蠕虫病毒类似,被袭击的设备被锁定,并索要300美元比特币赎金。

  多家网络安全机构监测分析发现,该病毒与普通勒索病毒不同,其不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动,相较普通勒索病毒对系统更具破坏性。

  根据已经掌握的情况看,这次攻击有很强的定向性,所以欧洲感染较多,目前国内感染量还很少,主要集中在与欧洲有联系的机构,但考虑到定向性及以往病毒从境外向境内扩散的规律看,未来国内传播还是存在较高风险。同时,该病毒会获取被攻击主机的登录凭证尝试内网扩散,需要提高警惕,做好应对准备工作。

华人教育信息订阅号二维码