阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 6573阅读
  • 0回复

[安全漏洞公告专区]【重要安全预警】类似wannacry的Petya加密勒索病毒席卷欧洲

级别: 论坛版主
发帖
241
云币
478
q%kCTw  
-kLBq :M  
根据外媒报告,一个类似wannacry勒索病毒广泛传播的加密勒索攻击正在大规模的传播,俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击,而且乌克兰的政府系统也遭到了该病毒的袭击。该病毒代号为“Petya”,在俄罗斯、乌克兰、西班牙、法国、英国、印度、欧洲相关银行单位被要求支付300美元的比特币。 <H60rON  
yVK ; "  
.p e3L7g  
Petya加密勒索软件通过加密硬盘驱动器的文件表,使磁盘分区的引导记录(MBR)不可读,并通过占用磁盘分区的文件名、大小和位置的信息来限制系统访问,从而让计算机无法正常启动。 v0 :n:q  
xk>cdgt  
g*oX`K.  
根据多个来源信息,Petya的勒索软件的新变种,也被称为petwrap,该勒索软件利用Windows smbv1漏洞进行入侵传播,其感染300000系统和服务在全球仅需要72小时。 _%2ukuJ `  
R)Mkt8v  
A)n_ST0  
,S`n?.&& 7  
)yig=nn  
TM#L.xPMf  
Petya加密勒索软件重启后信息
@B >D>B  
为什么Petya 加密勒索病毒扩散如此快速? fG>3gS6&  
vf.MSk?~ar  
根据情报,“Petya”加密勒索软件通过OFFICE OLE2LINK(CVE-2017-0199)漏洞和MS17-010漏洞实现入侵,一旦入侵后,可能会感染内网对业务影响较大。如果遭受勒索攻击,业务数据被加密勒索,建议不要支付赎金。 Y3[KS;_fr9  
(VM CVZ  
\[[xyd  
nD eVYK  
uNuFD|aQ.  
应该如何防范不被受影响? $)ka1L"N  
+jB;  
v^o`+~i  
目前已经监测到中国国内有用户收到Petya加密勒索事件影响,阿里云盾提示您关注并尽快开展查,提前做好预防措施: Sq,>^|v4&e  
~Oq _lM  
y ]@JkF(  
  • 请检查服务器的账号密码,如果密码简单,请立即修改为强口令密码并定期更新密码;
  • 不要将高危的服务端口开放到外网,例如:3389、445、139端口,仅开放必要的业务服务端口,如果存在此类情况,您可以配置安全组策略屏蔽高危端口;
  • 如果您重新购买使用新的ECS,强烈建议做好快照,然后安装杀毒软件 ,例如:微软MSE 、企业版卡巴斯基、诺顿等;
  • 根据情报显示,通过OFFICE OLE2LINK(CVE-2017-0199)漏洞和MS17-010漏洞实现入侵,确保安装好最新windows MS17-010补丁CVE-2017-0199补丁
  • 使用快照或其他方式备份数据,建议异地全量备份一份完整的数据,
\)uA:v  
[UzacXt  
情报来源: BSHS)_xs  
=ZURh_{xV  
#OM'2@  
^TZmc{i  
P A ZjA0d  
B$2GEg]Ri  
em,1Yn?  
/Lr`Aka5  
/Q7q2Ne^*  
EQ^]W-gN  
[ 此帖被正禾在2017-06-28 10:20重新编辑 ]
本帖最近评分记录: 1 条评分 云币 +1
诚晋装饰 云币 +1 - 2017-07-14
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 59 - 48 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)