您现在所在的位置:首页 > 空港服务 > 安全 >> 正文

瑞星:Petya勒索病毒全球爆发 乌克兰首都国际机场中招



2017-06-29   作者:  来源:国际空港信息网   点击量:    打印本页 关闭


   近日,在“永恒之蓝”勒索病毒阴霾还未完全消散时,一个名为“Petya(中文音译彼佳)”的最新勒索病毒再度肆虐全球。目前,包括乌克兰首都国际机场、乌克兰国家储蓄银行、零售企业和政府系统等多个行业遭到了攻击。

  据瑞星反病毒监测网监测,目前在中国国内也出现用户遭到攻击的情况。根据瑞星威胁情报数据平台显示,Petya勒索病毒目前在北京、上海、甘肃、江苏等地均有少量感染。目前在全球范围内已有40人支付赎金。

  据瑞星安全专家通过对本次事件分析发现,Petya勒索病毒釆用(CVE-2017-0199) RTF漏洞进行钓鱼攻击,通过EternalBlue(永恒之蓝)和EternalRomance(永恒浪漫)漏洞横向传播,用户一旦感染,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。当加密完成后,病毒要求受害者支付价值300美元的比特币之后,才会回复解密密钥。

  目前,瑞星所有企业级产品与个人级产品均可对该病毒进行拦截并查杀,希望广大瑞星用户将瑞星产品更新到最新版。

  瑞星防护建议

  1、更新操作系统补丁(MS)

  https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

  2、更新 Microsoft Office/WordPad 远程执行代码漏洞(CVE-2017-0199)补丁

  https://technet.microsoft.com/zh-cn/office/mt465751.aspx

  3、禁用 WMI 服务

  4、安装杀毒软件,并开启主动防御。

  5、不要点击陌生邮件的附件。

责编:xwxw

  免责声明:

  凡本站及其子站注明“国际空港信息网”的稿件,其版权属于国际空港信息网及其子站所有。其他媒体、网站或个人转载使用时必须注明:“文章来源:国际空港信息网”。其他均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站对其真实性负责。其他媒体、网站或个人转载使用时必须保留本站注明的文章来源。文章内容仅供参考,新闻纠错 airportsnews@126.com

 
  • 政策
  • 焦点
  • 人物
  • 航企
  • 建设
  • 商务
 
 

关于我们 | 法律声明 | 广告服务 | 联系我们 | 设为首页

国际空港信息网版权所有,未经授权不得转载或建立镜像

Copyright www.iaion.com all rights reserved  

京ICP备13027085号