瑞星：Petya勒索病毒全球爆发 乌克兰首都国际机场中招

 　　近日，在“永恒之蓝”勒索病毒阴霾还未完全消散时，一个名为“Petya(中文音译彼佳)”的最新勒索病毒再度肆虐全球。目前，包括乌克兰首都国际机场、乌克兰国家储蓄银行、零售企业和政府系统等多个行业遭到了攻击。

　　据瑞星反病毒监测网监测，目前在中国国内也出现用户遭到攻击的情况。根据瑞星威胁情报数据平台显示，Petya勒索病毒目前在北京、上海、甘肃、江苏等地均有少量感染。目前在全球范围内已有40人支付赎金。

　　据瑞星安全专家通过对本次事件分析发现，Petya勒索病毒釆用(CVE-2017-0199) RTF漏洞进行钓鱼攻击，通过EternalBlue(永恒之蓝)和EternalRomance(永恒浪漫)漏洞横向传播，用户一旦感染，病毒会修改系统的MBR引导扇区，当电脑重启时，病毒代码会在Windows操作系统之前接管电脑，执行加密等恶意操作。当加密完成后，病毒要求受害者支付价值300美元的比特币之后，才会回复解密密钥。

　　目前，瑞星所有企业级产品与个人级产品均可对该病毒进行拦截并查杀，希望广大瑞星用户将瑞星产品更新到最新版。

　　瑞星防护建议

　　1、更新操作系统补丁(MS)

　　https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

　　2、更新 Microsoft Office/WordPad 远程执行代码漏洞(CVE-2017-0199)补丁

　　https://technet.microsoft.com/zh-cn/office/mt465751.aspx

　　3、禁用 WMI 服务

　　4、安装杀毒软件，并开启主动防御。

　　5、不要点击陌生邮件的附件。

责编：xwxw