南宁网警做客新闻在线,支招防范Petya勒索病毒

07.07.2017  18:35

在欧洲国家,新型勒索病毒Petya每十分钟就能感染超过5000台电脑,多家企业和公共设施系统因此而沦陷。

Petya勒索病毒最早出现在2016年初,它主要利用电子邮件进行传播;最新爆发的变种则具备了全自动化的攻击能力。它会加密磁盘主引导记录,导致系统被锁死无法正常启动,然后在电脑屏幕上显示支付提示。它勒索的比特币与五月爆发的Wannacry勒索病毒完全一致,折合约300美元。目前,国内个别企业用户疑似已经遭到攻击。

近日,南宁市公安局网安支队民警做客广西电视台《新闻在线》节目,就病毒的防范知识进行了解答:

Petya勒索病毒利用了已知的Office/Wordpad远程执行代码漏洞,通过伪装成电子邮件进行传播,用户在不知情的情况下一旦点击这种邮件,就会释放出邮件中病毒的可执行代码,病毒在成功感染了用户的电脑之后就会再次利用五月份已经爆发的永恒之蓝漏洞,在内网中进行传播。

为避免受到Petya勒索病毒的攻击,建议网络用户及时更新Windows操作系统的补丁,以及Office/Wordpad远程执行代码漏洞,禁用Windows系统下的远程(管理)控件WMI的服务。

目前,南宁网警还未接到本市网络用户感染Petya勒索病毒的报告。

南宁网警提示:

1、不要轻易点击不明附件,尤其是rtf、doc等格式文件;

2、内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作;

3、更新操作系统补丁(MS)

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx。

4、更新 Microsoft Office/WordPad 远程执行代码漏洞(CVE -2017-0199)补丁

https://technet.microsoft.com/zh-cn/office/mt465751.aspx

5、禁用 WMI服务

https://zhidao.baidu.com/question/91063891.html

国家互联网应急中心后续将密切监测和关注该勒索软件的攻击情况,同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。互联网应急中心表示,请国内相关单位做好信息系统应用情况排查工作,如需技术支援,请联系国家互联网应急中心

如果已经感染了病毒怎么办?

1、无重要文件,建议重新安装系统,更新补丁、禁用WMI服务、使用免疫工具进行免疫。

2、有重要文件被加密,如已开启Windows自动镜像功能,可尝试恢复镜像;或等待后续可能出现解密工具。