最新动态

【高危事件预警】Petya 勒索病毒 安全预警

2018-09-06

【高危事件预警】Petya 勒索病毒 安全预警

      北京时间2017年6月27日晚,据外媒消息,多国正在遭遇 Petya 勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都受到不同程度影响。请予关注,并做相应防范。相关事件描述及防范措施如下:

      【事件等级】高危

      【事件说明】此次黑客利用了 OFFICE OLE2LINK(CVE-2017-0199)漏洞进行钓鱼攻击,并利用 SMB漏洞(MS17-010)进行传播。受感染的电脑无法正常启动,若需恢复,需支付一定的比特币。被感染的机器屏幕显示如下界面:

防范措施

      1、不打开来历不明的文件,尤其是 rtf、doc 等格式。

      2、以上漏洞均有补丁,请及时安装补丁,补丁地址为:

      https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199

      https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

      无锡华云数据技术服务有限公司

       二零一七年六月