如何防范petya勒索病毒

　　Petya勒索病毒變種來襲，我們應該如何防范以及阻止呢?以下是小編acefouder為大家整理的如何防范petya勒索病毒，歡迎大家閱讀。

　　防范petya勒索病毒的方法

　　國家網絡與信息安全信息通報中心緊急通報：2017年6月27日夜間開始，Petya勒索病毒在全球多個國家爆發(fā)。此次病毒爆發(fā)使用了已知的Office/wordpad遠程執(zhí)行代碼漏洞(CVE-2017-0199)，通過偽裝成求職簡歷電子郵件進行傳播，用戶點擊該郵件后釋放可執(zhí)行文件，病毒在成功感染本機后形成初始擴散源，再利用永恒之藍漏洞在內網中尋找打開445端口的主機進行傳播，使得病毒可以在短時間內呈爆發(fā)態(tài)勢，該病毒在感染后寫入計算機的硬盤主引導區(qū)，相較普通勒索病毒對系統(tǒng)更具有破壞性。

　　一是及時更新操作系統(tǒng)補丁

　　二是更新Microsoft Office/wordpad遠程執(zhí)行代碼漏洞(CVE-2017-0199)補丁，

　　三是禁用Windows系統(tǒng)下的管理控件WMI服務。

　　防范petya勒索病毒

　　360企業(yè)安全集團于28日發(fā)布的預警通告顯示，本次黑客使用的是Petya勒索病毒的變種Petwarp，攻擊時仍然使用了永恒之藍勒索漏洞，并會獲取系統(tǒng)用戶名與密碼進行內網傳播。

　　Petya勒索病毒由來以久，但本次爆發(fā)使用了已知OFFICE漏洞、永恒之藍SMB漏洞、局域網感染等網絡自我復制技術，使得病毒可以在短時間內呈爆發(fā)態(tài)勢。同時，該病毒與普通勒索病毒不同，其不會對電腦中的每個文件都進行加密，而是通過加密硬盤驅動器主文件表(MFT)，使主引導記錄(MBR)不可操作，通過占用物理磁盤上的文件名，大小和位置的信息來限制對完整系統(tǒng)的訪問，從而讓電腦無法啟動，相較普通勒索病毒對系統(tǒng)更具破壞性。

　　360安全監(jiān)測與響應中心負責人趙晉龍告訴記者，根據已經掌握的情況看，這次攻擊有很強的定向性，所以歐洲感染較多，目前國內感染量還很少，主要集中在與歐洲有聯系的機構，但考慮到定向性及以往病毒從境外向境內擴散的規(guī)律看，未來國內傳播還是存在較高風險。同時，該病毒會獲取被攻擊主機的登陸憑證嘗試內網擴散，需要提高警惕，做好應對準備工作。

　　趙晉龍建議，一定要及時更新windows系統(tǒng)補丁;務必不要輕易打開doc、rtf等后綴的附件;內網中存在使用相同賬號、密碼情況的機器請盡快修改密碼，未開機的電腦請確認口令修改完畢、補丁安裝完成后再進行聯網操作。

看了如何防范petya勒索病毒的人還看

1.怎么防范勒索病毒

2.怎么預防勒索病毒

3.個人電腦怎么才能有效防范被勒索病毒感染

4.手機如何預防勒索病毒

5.怎么防護勒索病毒