新勒索病毒變種Petya防御補丁下載,新變異病毒(Petya)不僅對文件進行加密,而且直接將整個硬盤加密、鎖死,在出現(xiàn)以下界面并癱瘓后,其同時自動向局域網(wǎng)內(nèi)部的其它服務(wù)器及終端進行傳播,快來下載查殺吧!
本次攻擊利用了微軟Windows系統(tǒng)的兩個新漏洞“CVE-2017-8543、CVE-2017-8464”,該病毒利用以下方式來攻擊并加密被攻擊對象系統(tǒng)中的文件:
1.利用Window Search(Windows Search的功能是為我們電腦中的文件、電子郵件和其他內(nèi)容提供內(nèi)容索引、屬性緩存和搜索結(jié)果,默認的服務(wù)狀態(tài)是處于開啟的狀態(tài))漏洞來提高權(quán)限并遠程執(zhí)行加密命令,從而達到對全盤文件進行加密的結(jié)果;
2.自動創(chuàng)建Windows快捷方式LNK(.lnk),通過LNK來提高權(quán)限,并對文件進行加密。
在加密過程中,全程都沒有任何彈框提示就直接加密文件或?qū)е码娔X藍屏(這是與5.12勒索病毒軟件不同的其中一個特點)。
目前優(yōu)先處理步驟如下:
1、補丁修復(fù)
2、添加郵件網(wǎng)關(guān)黑名單
3、殺毒軟件升級及監(jiān)控
4、提升用戶信息安全意識度
1.補丁修復(fù):
目前微軟已發(fā)出補丁,下載地址如下:
https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms
具體操作指南:
先打開https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms,會看到CVE-2017-8543、CVE-2017-8464,找到相應(yīng)版本的補丁進行下載(目前XP、Window2003不受影響),并執(zhí)行相應(yīng)主機及個人電腦的補丁升級。
2.添加郵件網(wǎng)關(guān)文件黑名單
在原有的黑名單上,增加如下后綴:
.lnk
.link
3.殺毒軟件升級及監(jiān)控
3.1.病毒庫升級及推送至所有服務(wù)器及主機;
3.2.殺毒軟件控制臺監(jiān)控:
查看殺毒軟件控制臺查看報警信息,如是否有入侵事件,如針對SMB攻擊(如SMB BoublePulsar ping、溢出攻擊),對已感染的進行處理;
注:下面為某客戶受到攻擊時的異常事件日志信息,僅供參考:
本次新勒索病毒變種,雖然是利了微軟Windows系統(tǒng)的新系統(tǒng)漏洞,但其感染源頭依然是通過電子郵件向用戶發(fā)送勒索病毒文件的形式(或者是用戶主動下載帶病毒的軟件并打開),所以提升用戶信息安全意識度是關(guān)鍵的應(yīng)對措施之一。
用戶下載文件包中如發(fā)現(xiàn)包含有異常的附件(本次是.lnk/.link的文件),則必須注意該附件的安全,在無法確定其安全性的前提下,提醒用戶不要打開。
建議進一步加強對高管及用戶的信息安全意識度宣貫,并且需要結(jié)合最新的信息安全趨勢或者熱點問題進行不同主題的宣貫,而且要持之以恒。
Petya病毒修復(fù)軟件是目前專門針對于代號為petya的病毒的強大工具,畢竟目前這款代號為petya病毒,已經(jīng)在全國各地繼續(xù)施虐,讓很多企業(yè)與銀行都損失慘重。不過幸好的此次國內(nèi)防病毒團隊研發(fā)最佳的軟件,可以有效的清楚
代號為petya的新一輪超強電腦病毒正在包括俄羅斯、英國、烏克蘭等在內(nèi)的歐洲多個國家迅速蔓延。已經(jīng)有機場、銀行及大型企業(yè)等80多家公司被報告感染此病毒,這輪病毒足以與五月席卷全球的勒索病毒W(wǎng)annaCry的攻擊性相提
勒索病毒W(wǎng)annaCry經(jīng)過上個周末全球范圍的傳播已經(jīng)產(chǎn)生了新的變種,改變種病毒W(wǎng)annaCry2.0防護方法與之前相同。目前微軟已發(fā)布補丁MS17-010修復(fù)了“永恒之藍”攻擊的系統(tǒng)漏洞,請盡快為電腦安裝此補丁。對于XP、2003等
關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接
Copyright 2005-2022 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備2022005668號-1 | 鄂公網(wǎng)安備 42011102000260號
聲明:本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來自互聯(lián)網(wǎng) 如有異議 請與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告