Petya勒索蠕虫病毒安全预警

百家 作者:Ucloud 2017-06-29 09:23:40

据外媒报道,近日一种代号为“Petya”的新勒索病毒席卷了欧洲,导致俄乌两国80多家公司遭殃,被袭击后用户需要支付300美元的比特币才能解锁,危害严重。


UCloud将修复方案及漏洞详情整理如下,以防范Petya勒索蠕虫病毒。


修复方案

1、及时更新Windows系统补丁;

2、无法在线修复的用户请下载补丁后安装:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

3、主机使用满足复杂度要求的口令;

4、重要数据做好备份操作:您可以使用UCloud数据方舟、快照功能对云主机进行连续数据保护。

漏洞详情

Petya釆用(CVE-2017-0199) RTF漏洞进行钓鱼攻击,用(MS17-010)SMB漏洞进行内网传播。

Petya和传统的勒索软件不同,不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动。





关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接