最新動(dòng)態(tài)

【高危事件預(yù)警】Petya 勒索病毒 安全預(yù)警

2018-09-06

【高危事件預(yù)警】Petya 勒索病毒 安全預(yù)警

      北京時(shí)間2017年6月27日晚,據(jù)外媒消息,多國(guó)正在遭遇 Petya 勒索病毒襲擊,政府、銀行、電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機(jī)場(chǎng)都受到不同程度影響。請(qǐng)予關(guān)注,并做相應(yīng)防范。相關(guān)事件描述及防范措施如下:

      【事件等級(jí)】高危

      【事件說(shuō)明】此次黑客利用了 OFFICE OLE2LINK(CVE-2017-0199)漏洞進(jìn)行釣魚攻擊,并利用 SMB漏洞(MS17-010)進(jìn)行傳播。受感染的電腦無(wú)法正常啟動(dòng),若需恢復(fù),需支付一定的比特幣。被感染的機(jī)器屏幕顯示如下界面:

防范措施

      1、不打開來(lái)歷不明的文件,尤其是 rtf、doc 等格式。

      2、以上漏洞均有補(bǔ)丁,請(qǐng)及時(shí)安裝補(bǔ)丁,補(bǔ)丁地址為:

      https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199

      https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

      無(wú)錫華云數(shù)據(jù)技術(shù)服務(wù)有限公司

       二零一七年六月