特惠 云服务 虚拟主机 服务器托管 服务器租用 企业邮局 域名注册 合作伙伴 了解人文网
文档 备案 控制台
当前位置: 首页> 新闻资讯> 【Windows系统重要安全预警】Petya加密勒索病毒来袭
【Windows系统重要安全预警】Petya加密勒索病毒来袭
【内容简介】尊敬的人文网用户:您好!Petya勒索蠕虫病毒全球肆虐,多家政府机构及大企业中招。 为避免您的业务受影响,我们建议您及时开展自查,并尽快推动内部业务排查,详细参见如下指引说明: 【漏洞概述】 类似于“WannaCry”的新勒索病毒席卷了欧洲,导致多家大型企业被攻击。该…
尊敬的人文网用户:
您好!Petya勒索蠕虫病毒全球肆虐,多家政府机构及大企业中招。
 
为避免您的业务受影响,我们建议您及时开展自查,并尽快推动内部业务排查,详细参见如下指引说明:
 
【漏洞概述】
 
类似于“WannaCry”的新勒索病毒席卷了欧洲,导致多家大型企业被攻击。该病毒为去年出现的新型勒索病毒“Petya”的变种。病毒?用(CVE-2017-0199)RTF漏洞进行钓鱼攻击,用(MS17-010)SMB漏洞进行内网传播,与WannaCry不同之处在于:该病毒不再加密单个文件而是加密NTFS分区、覆盖MBR、阻止机器正常启动,显示攻击者的勒索信息,影响更加严重;
 
【风险等级】
高风险
 
【漏洞影响】
NTFS分区被加密、MBR被破坏、机器无法正常启动、索要赎金;
 
【影响版本】
1)打开了含有恶意病毒的文件Windows主机
2)所有未安装MS17-010补丁的Windows主机;
 
【安全建议】
 
1. 打补丁修复该漏洞防止传播,补丁地址如下:
 
Rtf补丁下载:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199
 
ms17-010漏洞修复方案跟之前的Wannacry修复方案相同,官方补丁下载地址:
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx?from=groupmessage&isappinstalled=0
 
2.请检查服务器的账号密码,如果密码简单,请立即修改为强口令密码并定期更新密码;
 
3.不要将高危的服务端口开放到外网,例如:3389、445、139端口,仅开放必要的业务服务端口,您可以配置安全组策略或者开启系统防火墙屏蔽高危端口;
 
4.如果您重新购买使用新的云主机,您可以安装防病毒软件,例如:微软MSE 、企业版卡巴斯基、诺顿等;
 
5.不要在Windows云主机内打开来源不明的链接及文件,云主机一旦感染病毒立即断开网络,防止进一步扩散,感染其他云主机;
 
6.如果部署邮件服务,邮件网关应增加样本拦截能力;
 
7.使用制作镜像、云硬盘快照或其他方式提前备份好数据。
 
【相关参考】
1)http://www.freebuf.com/news/138557.html 
2)http://www.freebuf.com/articles/system/138567.html


上一篇:四川省“2017年上半年网站备案联系方式准确率拨测”
下一篇:紧急信息安全检查通知
相关推荐
推荐阅读
人文网服务器配备纯SSD架构打造的高性能存储,旨在为用户提供优质、高效、弹性伸缩的云计算服务。云服务器采用由数据切片技术构建的三层存储功能,切实保护客户数据的安全。同时可弹性扩展的资源用量,为客户业务在高峰期的顺畅保驾护航;灵活多样的计费方式,为客户最大… 云计算(cloud computing)是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。云计算早期,简单地说,就是简单的分布式计算,解决任务分发,并进行计… 近年来,关于手机流量资费贵和网速慢是社会关注和领导关切的热点问题,我部一直与相关部委共同深入落实宽带中国战略,推动企业加大网络投资、降低手机流量资费。为落实李克强总理指示,我部将加大今年宽带专项行动中加快4G建设、大幅提升网速等工作的力度,使老百姓上网速… 钢铁行业电子商务如今已发展十年余载,在这块领域下,钢铁行业的展现模式在不断的改变当中。特别地,对行业电子商务而言,作为垂直类的B2B商务平台,电子支付是不可缺少的必要手段。而第三方支付平台的出现符合电子商务的发展需要,也是网上支付业务… OFweek光通讯网讯 宽带已经是大家日常生活必不可少的必须品,也是国民经济的基础建设。不过大家会不会经常有这样的感觉,各大商家打出来的广告十分诱人,超低的价格,超高的带宽。可是越来越多的人发现,在办理了所谓的超高带宽的光纤宽带之后,网速却没有… 第一条 为了规范互联网信息服务活动,促进互联网信息服务健康有序发展,制定本办法。第二条 在中华人民共和国境内从事互联网信息服务活动,必须遵守本办法。本办法所称互联网信息服务,是指通过互联网向上网用户提供信息的服务活动。第三条 互联网信息服务分为经营性和非…