据分析,该病毒采用CVE-2017-0199漏洞的RTF附件格式进行邮件投放,之后释放Downloader来获取病毒母体,形成初始扩散点,之后利用MS17-010漏洞和系统弱口令进行传播。入侵成功后,Petya病毒将对主机硬盘进行遍历,通过对MBR和磁盘分配表进行加密导致用户主机系统无法使用,从而提出勒索要求。由于该病毒可能具有提取域内主机口令的能力,对内网系统有一定穿透力,比之前wannacry病毒威胁更大。
近日,乌克兰银行、电信、地铁、机场等机构大面积遭受petya病毒攻击,同时俄罗斯、英国、印度、美国等国均受到不同程度的影响,目前该病毒呈进一步全球扩散的趋势。
据分析,该病毒采用CVE-2017-0199漏洞的RTF附件格式进行邮件投放,之后释放Downloader来获取病毒母体,形成初始扩散点,之后利用MS17-010漏洞和系统弱口令进行传播。入侵成功后,Petya病毒将对主机硬盘进行遍历,通过对MBR和磁盘分配表进行加密导致用户主机系统无法使用,从而提出勒索要求。由于该病毒可能具有提取域内主机口令的能力,对内网系统有一定穿透力,比之前wannacry病毒威胁更大。
参考防范建议如下:
petya勒索病毒来袭 这份安全指南请收好
1、收到不明附件的邮件,切勿打开,收到不明URL链接,切勿点击;
2、确保所有重要主机(Windows操作系统)已安装ms17-010补丁,关闭135、138、139、445等端口;
3、更新Microsoft office远程执行代码漏洞(CVE-2017-0199)补丁;
4、保证主机口令强度,禁止使用空口令,更改弱口令。
5。 内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。
佰佰安全网提醒,网络病毒肆虐,在使用电脑等电子产品要做好杀毒,了解相关的网络安全知识,保护自己的电脑安全。下面请看以下佰佰安全网为您带来的安全科普知识,希望对您的生活有所帮助。
责任编辑:吴梦莉
推荐 0
收藏 0
关键词
