爱红伞博客主旨刊载和报道AVIRA小红伞最新资讯和AVIRA小红伞相关技术信息类文章。爱红伞博客为促进小红伞中国使用者提供更多可阅读资讯,在这您可获取德国小红伞最新资讯。转载请注明出处。欢迎访问爱红伞:http://www.iavira.com

© 爱红伞博客
Powered by LOFTER

国家网络与信息安全信息最新紧急通报!5招完美防御新Petya勒索病毒

昨日晚间,欧洲多国突然遭遇大范围病毒攻击,政府、银行、企业等重要系统都受到不同程度的影响。

此次黑客使用的是Petya勒索病毒的变种Petwarp,攻击方式和此前爆发的WannaCry勒索病毒几乎完全相同,但后果更加严重,会导致电脑系统完全不可用,危害更大。



国家网络与信息安全信息通报中心今天也发布了官方预警通报,详细介绍了Petya病毒的传播情况,并给出了防御措施。

一、基本情况

北京时间2017年6月27日晚,据外媒消息,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。

通过对本次事件跟踪分析发现,攻击事件中的病毒属于Petya勒索者的变种Petwrap,病毒使用 Microsoft Office/WordPad远程执行代码漏洞(CVE -2017-0199),通过电子邮件进行传播,感染成功后利用永恒之蓝漏洞,在内网中寻找打开445端口的主机进行传播。

根据安全厂商研究人员的统计分析,目前全球被感染的主要国家包括乌克兰、俄罗斯、波兰、意大利、德国和白俄罗斯。

二、处置建议

建议防护策略如下:

1、不要轻易点击不明附件,尤其是rtf、doc等格式文件。

2、内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作。

3、更新Windows操作系统补丁https://technet.microsoft.com/en-us/library/security/ms17-010.aspxhttps://technet.microsoft.com/en-us/library/security/ms17-010.aspx  

4、更新Office/WordPad远程执行代码漏洞(CVE-2017-0199)补丁https://technet.microsoft.com/zh-cn/office/mt465751.aspx

5、禁用WMI服务https://zhidao.baidu.com/question/91063891.html

国家互联网应急中心(CNCERT)表示,后续将密切监测和关注该勒索软件的攻击情况,同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。

以下整理了目前为止已知的确认受到Petya攻击影响的公司和组织名单。本文编译自《独立报》原题为“'PETYA' CYBER ATTACK: LIST OF AFFECTED COMPANIES SHOWS SCALE OF HACK”的文章。

俄罗斯石油公司

俄罗斯顶级石油生产商罗斯诺夫(Rosneft)表示,其服务器遭受了大规模的网络攻击,但其石油产量并未受到影响。

马士基航运(A.P. Moller-Maersk)

丹麦航运巨头AP Moller-Maersk占据全球航运业务的七分之一,称网络攻击造成了其全球计算机系统的中断。

马士基港口运营商APM Terminals也受到打击。荷兰广播电台RTV Rijnmond报道说,APM Terminals运营的17个集装箱码头遭到黑客入侵,其中两个在鹿特丹,另有15个在世界其他地区。

WPP

世界上最大的广告公司WPP表示,其几家机构的计算机系统遭到怀疑的网络攻击。

默克公司

制药公司默克公司以一条推特的形式表示,其计算机网络遭到全球黑客攻击。

俄罗斯银行

俄罗斯中央银行表示,有人对俄罗斯的银行进行了"计算机攻击", IT系统受到感染。

一位家庭信用呼叫中心的员工表示,俄罗斯家庭信贷客户贷款机构的所有俄罗斯分行都因为网络攻击而关闭。

乌克兰银行,乌克兰电网

乌克兰中央银行说,一些乌克兰银行和公司,包括国家电力分销商,受到网络攻击的打击,打乱了一些业务。

乌克兰国际机场

鲍里斯皮尔机场总监耶夫森·迪恩(Yevhen Dykhne)表示,乌克兰国际机场已经受到打击。Dykhne在Facebook的一篇文章中说:"在这种情况下,有些航班延误是可能的。"

圣戈班(Saint Gobain)

法国建筑材料公司圣戈班(Saint Gobain)表示,自己是一场网络攻击的受害者。圣戈班已经隔离了计算机系统来保护数据。

德国邮政

德国邮政和物流公司Deutsche Post表示,其在乌克兰的快递部门的系统部分受到网络攻击的影响。

德国地铁

德国地铁表示,其在乌克兰的批发商店遭到网络攻击,零售商正在评估其影响。

亿滋国际

食品公司亿滋国际(Mondelez International)表示,不同地区的员工正在遇到技术问题,但不清楚是否是网络攻击。

俄罗斯钢铁公司Evraz

俄罗斯钢铁公司Evraz表示,其信息系统遭到网络攻击,但其产量并未受到影响。

挪威

北欧国家的国家安全机构说,挪威正在发生一场勒索病毒的网络攻击事件,并且正在影响着一家未知的国际公司。

路透社补充报道。

评论