<menuitem id="dp1tl"><video id="dp1tl"><thead id="dp1tl"></thead></video></menuitem>
<progress id="dp1tl"></progress>
<ruby id="dp1tl"><video id="dp1tl"><progress id="dp1tl"></progress></video></ruby>
<cite id="dp1tl"><video id="dp1tl"><th id="dp1tl"></th></video></cite>
<progress id="dp1tl"><var id="dp1tl"><strike id="dp1tl"></strike></var></progress>
<menuitem id="dp1tl"><del id="dp1tl"></del></menuitem>
天融信——关于“PETYA”勒索病毒预警
时间:2017-06-28来源:点击:4186分享:
2017年6月27日晚,一款新型的恶意勒索病毒——“Petya”肆虐多国,乌克兰、俄罗斯、西班牙、法国、英国等多国均遭遇到袭击,包括政府、银行、电力系统、通讯系统、能源企业、机场等重要基础设施都被波及。我国亦有跨境企业的欧洲分部中招,目前,国内也出现用户遭到攻击的情况。“Petya”勒索病毒与5月爆发的“永恒之蓝”勒索蠕虫病毒(WannaCry)类似,被袭击的设备被锁定,并索要300美元比特币赎金。

2017年6月27日晚,一款新型的恶意勒索病毒——“Petya”肆虐多国,乌克兰、俄罗斯、西班牙、法国、英国等多国均遭遇到袭击,包括政府、银行、电力系统、通讯系统、能源企业、机场等重要基础设施都被波及。我国亦有跨境企业的欧洲分部中招,目前,国内也出现用户遭到攻击的情况。“Petya”勒索病毒与5月爆发的“永恒之蓝”勒索蠕虫病毒(WannaCry)类似,被袭击的设备被锁定,并索要300美元比特币赎金。


“Petya”勒索病毒使用电子邮件进行传播,邮件伪装成求职简历,目标是公司HR部门,受害者会收到一封貌似求职简历的邮件,其中包含一个Dropbox存储位置的超链接,?#31508;?#23475;者下载并执行了该链接的程序后,就会被勒索病毒劫持,并迅速传播到局域网内的其他主机。

8.png

“Petya”勒索病毒首先釆用(CVE-2017-0199)RTF漏洞向内部主机进行钓鱼攻击,而在局域网中的传播利用了之前的“永恒之蓝”漏洞(MS17-010),与上个月爆发的“Wannacry”勒索病毒利用的是同一漏?#30784;?#21516;?#20445;?#35813;病毒与普通勒索病毒不同,其?#25442;?#23545;电脑中的每个文件都进行?#29992;埽?#32780;是通过?#29992;苡才?#39537;动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理?#25490;躺系?#25991;件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动,相较普通勒索病毒对系统更具破坏性。


“Petya”勒索病毒依旧利用SMB漏洞对用户进行攻击,SMB漏洞则会影响以下未自动更新的操作系统:Windows XP/Windows 2000/Windows 2003/Windows Vista/Windows 7/Windows8/Windows 10/Windows Server 2008/WindowsServer 2008 R2/Windows Server2012/Windows Server 2012 R2/Windows Server 2016等全版本操作系统。



处置建议


1、终端防护

天融信终端威胁防御系统针对“Petya”勒索病毒以及传播进行了全方位的研究和分析,以最快的时间更新了病毒特征码,针对该勒索病毒加强了查杀防御措施。只要保持系统防御模式开启,即可拦截此次的勒索病毒侵袭。

9.png


2、系统加固

天融信漏洞扫描产品已支持“Petya”蠕虫病毒利用的SMB漏洞进行发现与加固(结合微软WSUS)。许可证未过期的漏扫系统可进行在线或离线手动升级,升级包下载路?#24230;?#19979;:


可在ftp://ftp.topsec.com.cn/漏洞扫描(TopScanner)/web扫描、新漏扫升级包路径下获取最新升级文件。


对发现的系统漏洞,还可以采用如下加固方案:

  1. 手动关闭445端口并启动本地防火墙策略。

  2. 安?#23433;?#20316;系统最新补丁。对于微软已经不提供支持的操作系统,请升级到最新的操作系统版本。微软MS17-010安全补丁信息:https://technet.microsoft.com/zh-cn/library/security/MS17-010。

  3. 定期在不同的存储介质上备份信息系统业务和个人数据。

  4. 不要点击?#21543;?#37038;件中的附件。


3、辅助方案

建议将天融信入侵防御、下一代防火墙、UTM及防病毒网关产品的病毒特征库升级至最新版本。同时将天融信入侵防御、下一代防火墙与UTM产品的攻击规则库升级至最新版本。



技术支持


天融信公司后续将积极为用户提供技术支持,?#20013;?#36319;踪并及时通报进展。

获取支持联系方式如下:

如需技术支持,可与当地客户经理联系。

客户服务电话:400-610-5119; 800-810-5119


QUICK CONTACT
快捷通道
产?#20998;行?
解决方案
安全研究
技术支持
关于我们
重庆时时彩开奖 官方
<menuitem id="dp1tl"><video id="dp1tl"><thead id="dp1tl"></thead></video></menuitem>
<progress id="dp1tl"></progress>
<ruby id="dp1tl"><video id="dp1tl"><progress id="dp1tl"></progress></video></ruby>
<cite id="dp1tl"><video id="dp1tl"><th id="dp1tl"></th></video></cite>
<progress id="dp1tl"><var id="dp1tl"><strike id="dp1tl"></strike></var></progress>
<menuitem id="dp1tl"><del id="dp1tl"></del></menuitem>
<menuitem id="dp1tl"><video id="dp1tl"><thead id="dp1tl"></thead></video></menuitem>
<progress id="dp1tl"></progress>
<ruby id="dp1tl"><video id="dp1tl"><progress id="dp1tl"></progress></video></ruby>
<cite id="dp1tl"><video id="dp1tl"><th id="dp1tl"></th></video></cite>
<progress id="dp1tl"><var id="dp1tl"><strike id="dp1tl"></strike></var></progress>
<menuitem id="dp1tl"><del id="dp1tl"></del></menuitem>
免费时时彩推荐软件 山西快乐10分玩法表 微信天天双色球 河南快3形态走势一定牛 福彩中心3d网 云南时时彩开奖数据 广西快三是骗人的吗 下载辽宁十一选五走势 体彩北京11选5开奖结果查询今天 全半全场胜负什么意思 福建快三预测汇总 陕西十一选五智能选号 波色公式规律式 体育彩票超级大乐透走势图 nba状元