時間:2017-06-29 來源:互聯網 瀏覽量:
近日,一個新的勒索軟件在歐洲多個國家肆虐,受害者需要支付300美元才可以獲得解密密鑰。微軟解釋成,新的勒索軟件是一種一直的具有蠕蟲功能的Petya,並強調最新的Windows係統是完全安全的。微軟表示,Ransom:Win32 / Petya的現代版本首先在MEDoc的軟件更新過程中被發現,MEDoc是由烏克蘭公司的財務辦公軟件。
攻擊者通過更新中的某些漏洞進行入侵,這就解釋了為什麼在烏克蘭有如此多的電腦受到影響,其中也包括醫院、機場設置切諾貝利核電站的電腦。微軟透露,EzVit.exe進程在6月27日星期二上午10時30分左右被執行惡意的命令行。一旦到達係統,勒索軟件就試圖破壞網絡中的其他計算機。
微軟接著解釋稱,Windows用戶是完全安全的,Windows Defender的最新病毒定義來運行操作係統的完全最新版本。勒索軟件也可以使用WannaCrypt使用的SMB漏洞(代號為EternalBlue)以及第二個被稱為EternalRomance的漏洞進行傳播。兩家公司都在3月份由微軟安全更新MS17-010修補。
Canthink網絡安全攻防實驗室網絡安全專家表示,建議Windows用戶盡快更新係統,也可以在其計算機上或網站上運行康眾智防這類的安全產品。Windows Defender會將新的勒索軟件形式檢測為:Ransom:Win32 / Petya,您需要運行版本1.247.197.0才能使防止病毒入侵。在尚不可能部署最新補丁的計算機上,建議用戶禁用SMBv1,並在路由器或防火牆上添加規則,以阻止端口445上的傳入SMB流量。
安全專家還建議,由於威脅針對139和445端口,因此客戶可以阻止這些端口上的任何流量,以防止網絡中傳入或傳出機器。您還可以禁用遠程WMI和文件共享。這些可能會對您網絡的能力產生很大的影響,但在評估影響和應用定義更新時,可能會在很短的時間內生效。
