据悉,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇新一轮勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。
针对这一突发情况,首都互联网协会网络信息技术安全专业委员会立即组织相关专业技术力量进行分析研究。初步调查确认,此次黑客使用的是Petya勒索病毒的变种,该变种疑似采用了邮件、下载器和蠕虫的组合传播方式,通过微软MS17-010(WannaCry永恒之蓝)漏洞和系统弱口令进行传播。和WannaCry不同的是,Petya不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,从而将整个硬盘加密、锁死,同时自动向局域网内部的其它服务器及终端进行传播
为有效防范和遏制新型病毒的攻击和蔓延,首都互联网协会网络信息技术安全专业委员会向全市发布紧急提示:
一、微软已经发布了系统补丁MS17-010用以修复被攻击的系统漏洞,请大家尽快安装此安全补丁。
二、关闭445、135、137、138、139端口,关闭网络文件共享。
三、禁用WMI服务。
四、及时安装Windows、Office公布的安全漏洞补丁。
五、加强电子邮件安全管理,不要轻易点击不明附件,尤其是rtf、doc等格式的附件。
六:内网中存在使用相同账号、密码的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。
