发布文章

全新勒索病毒爆发-怎样防止文件感染丢失

2017-06-29 网络技术

  新一波勒索病毒就在欧洲全面爆发,这次的勒索病毒名叫Petya(永恒之石),是WannaCry的变种。那么,怎样防止文件感染丢失呢?下面跟小编了解一下吧!

全新勒索病毒爆发_怎样防止文件感染丢失

  Petya青出于蓝胜于蓝,不但可以同时通过7个系统漏洞进行传播,而且还会在内网自动渗透,传播速度远大于只利用2个漏洞的WannaCry。

  与WannaCry的相同之处是,所有被感染的电脑文件都会被自动加密,无法正常使用,勒索赎金高达300美元。

  更糟糕的是,即使支付了赎金,许多电脑的文件仍然无法恢复。

  Petya的传播速度和破坏力都是十分惊人的。

  在一些国家的重灾区,Petya的传播速度达到每10分钟感染5000余台电脑,不少运营商、石油公司、零售商、机场、银行ATM机等企业和公共设施都被沦陷。

  目前,乌克兰受灾最严重,连乌克兰副总理帕夫洛罗岑科(Pavlo Rozenko)的电脑都未能幸免。

  他在Twi**er上贴出了自己的电脑屏幕照片,写道,“网络瘫痪了。”

全新勒索病毒爆发_怎样防止文件感染丢失

  乌克兰副总理在Twi**er贴出电脑中毒后的屏幕内容

  勒索软件Petya和WannaCry十分顽固,电脑终端一旦遭受感染,迄今没有一种解决办法能让所有被感染文件得到恢复。

  既然无法寄希望于恢复文件,就更要做好十足的防范准备。

  结合信息安全防护准则,以及目前各类主流观念,商务密邮安全专家建议您这样做:

  01.邮件防范

  Petya勒索软件变种首次传播是以钓鱼邮件的形式,建议收到带不明附件的邮件,请勿下载及打开,尤其是rtf、doc等格式的附件;收到带不明链接的邮件,请勿点击链接。

  02.更新补丁

  微软发布的 MS17-010 系统补丁,专门用以修复被攻击的系统漏洞,安装补丁能防止多数恶意攻击,所有Windows、Office公布的安全漏洞补丁都应当及时安装。

  03.关闭端口

  关闭 445、135、137、138、139 端口,关闭网络文件共享。

  04.注意事项

  根据北京网信办发布的指南,以下事项也应当确认:

  1、使用Windows Defender, System Center Endpoint Protection, and Forefront Endpoint Protection的用户请确保您本地终端防护升级不晚于下列版本号:

  Threat definition version:1.247.197.0 Version created on:12:04:25 PM:Tuesday, June 27 2017 Last Update: 12:04:25 PM : Tuesday, June 27 2017

  2、使用第三方安全厂商产品请与厂家联系并核实升级。

  尽管目前,Petya在我国还没有大范围肆虐,但从整个病毒发展来看,多种传播手段相组合的勒索病毒将成为今后病毒传播的常态,而电子邮件必将是重灾区。

  使用商务密邮,保障邮箱免于恶意攻击,让钓鱼邮件少一点,安全保障多一点。

上一篇:2017年网络安全法生效 下一篇:人工智能可以解决网络安全危机吗