厦门服务器租用>业界新闻>2017年新勒索病毒再次来袭怎样预防

2017年新勒索病毒再次来袭怎样预防

发布时间:2017/6/28 14:28:20    来源: 纵横数据
新勒索病毒Petrwrap在乌克兰、俄罗斯爆发并蔓延欧洲。
6月27日晚11时许,勒索病毒“Wanna Cry”的变种“Petrwrap”病毒由乌克兰和俄罗斯开始爆发,逐渐蔓延到欧洲多国。包括切尔诺贝利核电站在内的乌克兰大量设施受到影响。
传播更快:
与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。
勒索病毒传播方式分析:
Petya勒索蠕虫通过Windows漏洞进行传播,同时会感染局域网中的其它电脑。电脑感染Petya勒索病毒后,会被加密特定类型文件,导致电脑无法正常运行。阿里云安全专家研究发现,Petya勒索病毒在内网系统中,主要通过Windows的协议进行横向移动。主要通过Windows管理体系结构(Microsoft Windows Management Instrumentation),和PSEXEC(SMB协议)进行扩散。截止到当前,黑客的比特币账号(1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX)中只有3.39 个比特币(1比特币=2459美金),33笔交易,说明已经有用户支付了赎金。
安全建议:
目前勒索者使用的邮箱已经被关停,不建议支付赎金。
所有在IDC托管或自建机房有服务器的企业,如果采用了Windows操作系统,立即安装微软补丁。对大型企业或组织机构,面对成百上千台机器,最好还是使用专业客户端进行集中管理。可靠的数据备份可以将勒索软件带来的损失最小化。
----------------------------------------------------------------------------------------------
纵横数据多年服务器运营经验
美国云服务器租用 香港云服务器租用 韩国云服务器租用!
纵横数据病毒紧急处理业务咨询: QQ: 519082853 442780253
纵横数据 WWW.ZONEIDC.COM WWW.ZNDATA.COM 发
在线客服
微信公众号
免费拨打400-1886560
免费拨打0592-5580190 免费拨打 400-1886560 或 0592-5580190
返回顶部
返回头部 返回顶部