據(jù)悉�����,烏克蘭、俄羅斯�����、印度�、西班牙�、法國�、英國以及歐洲多國正在遭遇新一輪勒索病毒襲擊,政府�����、銀行�、電力系統(tǒng)、通訊系統(tǒng)�����、企業(yè)以及機場都不同程度的受到了影響�。
針對這一突發(fā)情況,首都互聯(lián)網(wǎng)協(xié)會網(wǎng)絡信息技術安全專業(yè)委員會立即組織相關專業(yè)技術力量進行分析研究�����。初步調(diào)查確認�,此次黑客使用的是Petya勒索病毒的變種,該變種疑似采用了郵件�、下載器和蠕蟲的組合傳播方式,通過微軟MS17-010(WannaCry永恒之藍)漏洞和系統(tǒng)弱口令進行傳播��。和WannaCry不同的是�,Petya不會對電腦中的每個文件都進行加密�,而是通過加密硬盤驅動器主文件表(MFT)��,使主引導記錄(MBR)不可操作�����,從而將整個硬盤加密�����、鎖死�����,同時自動向局域網(wǎng)內(nèi)部的其它服務器及終端進行傳播
為有效防范和遏制新型病毒的攻擊和蔓延�,首都互聯(lián)網(wǎng)協(xié)會網(wǎng)絡信息技術安全專業(yè)委員會向全市發(fā)布緊急提示:
一、微軟已經(jīng)發(fā)布了系統(tǒng)補丁MS17-010用以修復被攻擊的系統(tǒng)漏洞�,請大家盡快安裝此安全補丁。
二�、關閉445�����、135�、137�、138�����、139端口�����,關閉網(wǎng)絡文件共享��。
三�、禁用WMI服務。
四�、及時安裝Windows、Office公布的安全漏洞補丁��。
五�、加強電子郵件安全管理,不要輕易點擊不明附件�����,尤其是rtf�����、doc等格式的附件。
六:內(nèi)網(wǎng)中存在使用相同賬號��、密碼的機器請盡快修改密碼�����,未開機的電腦請確認口令修改完畢�����、補丁安裝完成后再進行聯(lián)網(wǎng)操作�����。
