国家互联网应急中心提出勒索病毒防护建议
作者:综合 来源:探索 浏览: 【大 中 小】 发布时间:2024-12-27 12:00:51 评论数:
针对全球多国再次遭受大规模Petya勒索病毒攻击事件,互联护建国家互联网应急中心提出防护建议。急中
据新华社6月29日消息,心提国家互联网应急中心建议用户近期采取积极的出勒安全防范措施:不要轻易点击不明附件,尤其是索病rtg、doc等格式文件;内网中存在使用相同账号、毒防密码情况的互联护建机器请尽快修改密码,未开机的急中电脑请确认口令修改完毕、补丁安装完成后再进行开机操作;更新操作系统补丁(MS),心提禁用WMI服务。出勒
全球27日遭受新一轮勒索病毒攻击,索病俄罗斯最大的毒防石油公司、乌克兰切尔诺贝利核设施辐射监测系统以及欧美等多国企业纷纷中招。互联护建
与今年5月爆发的急中“永恒之蓝”勒索蠕虫病毒类似,被袭击的心提设备被锁定,并索要300美元比特币赎金。
多家网络安全机构监测分析发现,该病毒与普通勒索病毒不同,其不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动,相较普通勒索病毒对系统更具破坏性。
根据已经掌握的情况看,这次攻击有很强的定向性,所以欧洲感染较多,目前国内感染量还很少,主要集中在与欧洲有联系的机构,但考虑到定向性及以往病毒从境外向境内扩散的规律看,未来国内传播还是存在较高风险。同时,该病毒会获取被攻击主机的登录凭证尝试内网扩散,需要提高警惕,做好应对准备工作。