关于Petya勒索病毒有关情况的预警通报
来源:国家互联网应急中心
北京时间2017年6月27日晚,据外媒消息,乌克兰等多国正在遭遇Petya勒索病毒袭击,政府、银行等重要系统受攻击影响。此次黑客使用的是Petya勒索病毒的变种Petwarp,使用的攻击方式和WannaCry相同。现将有关情况通报如下:
影响操作系统
“必加”(Petya)勒索软件影响操作系统:Windows XP及以上版本;被感染的机器屏幕会显示如下的告知付赎金的界面:
建议防护策略:
1、更改空口令和弱口令
如操作系统存在空口令或弱口令的情况,请及时将口令更改为高强度的口令。存在安全隐患的未开机电脑请先断开网络,确认口令修改完毕、补丁安装完成后再进行联网操作。
2、更新操作系统补丁(MS)
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
3、更新Microsoft Office/WordPad远程执行代码漏洞(CVE-2017-0199)补丁
https://technet.microsoft.com/zh-cn/office/mt465751.aspx
4、禁用WMI服务
禁用操作方法https://zhidao.baidu.com/question/91063891.html
5、邮件防范
由于此次“必加”(Petya)勒索软件变种首次传播通过邮件传播,所以应警惕钓鱼邮件。建议收到带不明附件(尤其是rtf、doc等格式)的邮件,请勿打开;收到带不明链接的邮件,请勿点击链接。
6、免疫工具
下载腾讯、360、安天等安全厂商发布的免疫工具进行检测和查杀。
如已被感染:
1、如无重要文件,建议重新安装系统,更新补丁、禁用WMI服务、使用免疫工具进行免疫。
2、有重要文件被加密,如已开启Windows自动镜像功能,可尝试恢复镜像;或等待后续可能出现解密工具。
如有疑问,请及时联系华中大网络与计算中心。
服务电话:82668837,87559790
原文见网址:http://www.cert.org.cn/publish/main/9/2017/20170628085202122398078/20170628085202122398078_.html
学院微信公众号
