新华网 正文
Petya勒索病毒来袭 国家互联网应急中心提出防护建议
2017-06-29 11:11:10 来源: 新华社
关注新华网
微博
Qzone
评论
图集

  新华社天津6月29日电(记者周润健)针对全球多国再次遭受大规模Petya勒索病毒攻击事件,国家互联网应急中心提出防护建议。

  国家互联网应急中心建议用户近期采取积极的安全防范措施:不要轻易点击不明附件,尤其是rtg、doc等格式文件;内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作;更新操作系统补丁(MS),禁用WMI服务。

  全球27日遭受新一轮勒索病毒攻击,俄罗斯最大的石油公司、乌克兰切尔诺贝利核设施辐射监测系统以及欧美等多国企业纷纷中招。

  与今年5月爆发的“永恒之蓝”勒索蠕虫病毒类似,被袭击的设备被锁定,并索要300美元比特币赎金。

  多家网络安全机构监测分析发现,该病毒与普通勒索病毒不同,其不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动,相较普通勒索病毒对系统更具破坏性。

  根据已经掌握的情况看,这次攻击有很强的定向性,所以欧洲感染较多,目前国内感染量还很少,主要集中在与欧洲有联系的机构,但考虑到定向性及以往病毒从境外向境内扩散的规律看,未来国内传播还是存在较高风险。同时,该病毒会获取被攻击主机的登录凭证尝试内网扩散,需要提高警惕,做好应对准备工作。

+1
【纠错】 责任编辑: 李志强
相关新闻
  • 勒索病毒再次疯狂袭击 国内传播存较高风险
    “永恒之蓝”(WannaCry)的威胁风波还未完全过去,一种新的勒索蠕虫病毒攻击再次席卷全球。
    2017-06-29 07:34:14
  • 勒索病毒又来袭 危害有多大
    27日全球遭受新一轮勒索病毒攻击,乌克兰切尔诺贝利核设施辐射监测系统、俄罗斯最大石油公司以及欧美多国企业纷纷中招。此轮网络病毒攻击危害到底有多大?应该如何防护?
    2017-06-28 20:51:23
  • 360预警:Petya勒索病毒变种在国内出现传播迹象
    感染全球多个国家的“永恒之蓝”勒索病毒事件刚刚平息,Petya勒索病毒变种又开始肆虐,乌克兰、俄罗斯、英国等欧洲多国已大面积感染。监测发现,目前国内也出现了病毒传播迹象。
    2017-06-28 17:14:37
新闻评论
    加载更多
    记忆“魔鬼周”|看特战队员如何突破敌人封锁线
    记忆“魔鬼周”|看特战队员如何突破敌人封锁线
    去中国圆空姐梦
    去中国圆空姐梦
    酷暑难耐的戈壁滩上,一场实弹射击开始了……
    酷暑难耐的戈壁滩上,一场实弹射击开始了……
    厦航新款专包机空姐制服亮相
    厦航新款专包机空姐制服亮相
    
    010030090950000000000000011106191121233036