Petya勒索蠕虫病毒安全预警

据外媒报道，近日一种代号为“Petya”的新勒索病毒席卷了欧洲，导致俄乌两国80多家公司遭殃，被袭击后用户需要支付300美元的比特币才能解锁，危害严重。

UCloud将修复方案及漏洞详情整理如下，以防范Petya勒索蠕虫病毒。

修复方案

1、及时更新Windows系统补丁；

2、无法在线修复的用户请下载补丁后安装：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

3、主机使用满足复杂度要求的口令；

4、重要数据做好备份操作：您可以使用UCloud数据方舟、快照功能对云主机进行连续数据保护。

漏洞详情

Petya釆用（CVE-2017-0199) RTF漏洞进行钓鱼攻击，用（MS17-010）SMB漏洞进行内网传播。

Petya和传统的勒索软件不同，不会对电脑中的每个文件都进行加密，而是通过加密硬盘驱动器主文件表（MFT），使主引导记录（MBR）不可操作，通过占用物理磁盘上的文件名，大小和位置的信息来限制对完整系统的访问，从而让电脑无法启动。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/