WannaCry病毒刚刚在5月席卷了多个国家,一个月后的昨天,变种于它、代号为Petya的新型勒索病毒再次席卷全球。这次,Petya不仅利用病毒邮件进行传播,利用OfficeOLE机制漏洞感染主机,攻击Office///,还会通过永恒之蓝(EternalBlue)漏洞传播,攻击WindowsXp到Windows8.1的所有系统,一台中招,局域网内其他电脑皆损。目前,从俄罗斯最大石油企业Rosnoft到丹麦船运巨头APMoller-Maersk,到法国建筑巨头圣戈班,再到西班牙食品巨头Mondelez,再到乌克兰央行等政府机关,整个欧洲遭到Petya病毒的网络袭击。
病毒爆发后,京东云安全团队第一时间拿到病毒样本进行分析。该病毒会加密磁盘主引导记录(MBR),导致系统被锁住,在屏幕上显示以下勒索提示信息,并要求支付美元的比特币才能解锁。
此次“Petya”与“WannaCry”不同之处在于:该病毒不再加密单个文件而是加密NTFS分区、覆盖MBR、阻止机器正常启动,显示攻击者的勒索信息,手段更加恶劣、影响更加严重。
1.谁容易被感染?
“Petya”利用CVE--和MS17-漏洞进行攻击与传播,没有安装上述补丁的Windows主机为易感染主机。
2.云用户是否受影响?
目前,京东云上暂未发现受感染用户。
3.如何防御?
Step1:打补丁修复该漏洞防止传播,补丁地址如下:
Rtf补丁下载:
转载请注明:http://www.wangguoqiangq.com/sglbxw/7515.html
