時間:2017-06-29 來源:互聯網 瀏覽量:
6月29日消息:繼WannaCry之後,又一款名為Petwarp的勒索病毒開始在多國登陸餅對諸多重要機構和職能部門造成影響。為此,國家互聯網應急中心也緊急發布了預警通報。
通告中稱,本次勒索病毒Petwrap是Petya的變種,同樣使用Microsoft Office/WordPad遠程執行代碼漏洞(CVE -2017-0199)通過電子郵件進行傳播,感染成功後利用永恒之藍漏洞在內網中尋找打開445端口的主機進行傳播。
目前該病毒主要在烏克蘭、俄羅斯、波蘭、意大利、德國和白俄羅斯等國家傳播,並攻擊了政府、銀行、電力係統、通訊係統、企業、機場等機構和公共設施。
勒索病毒再次蔓延
此外,國家互聯網應急中心還給出了防護策略建議:
1. 不要輕易點擊不明附件,尤其是rtf、doc等格式文件;
2. 內網中存在使用相同賬號、密碼情況的機器請盡快修改密碼,未開機的電腦請確認口令修改完畢、補丁安裝完成後再進行開機操作;
3. 更新操作係統補丁(MS);
4. 更新 Microsoft Office/WordPad 遠程執行代碼漏洞(CVE -2017-0199)補丁。
