【高危事件预警】Petya 勒索病毒 安全预警
2018-09-06【高危事件预警】Petya 勒索病毒 安全预警
北京时间2017年6月27日晚,据外媒消息,多国正在遭遇 Petya 勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都受到不同程度影响。请予关注,并做相应防范。相关事件描述及防范措施如下:
【事件等级】高危
【事件说明】此次黑客利用了 OFFICE OLE2LINK(CVE-2017-0199)漏洞进行钓鱼攻击,并利用 SMB漏洞(MS17-010)进行传播。受感染的电脑无法正常启动,若需恢复,需支付一定的比特币。被感染的机器屏幕显示如下界面:
【防范措施】
1、不打开来历不明的文件,尤其是 rtf、doc 等格式。
2、以上漏洞均有补丁,请及时安装补丁,补丁地址为:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
无锡华云数据技术服务有限公司
二零一七年六月