新款勒索病毒Petya病毒紧急预警通告.doc

新款勒索病毒Petya病毒紧急预警通告
校内网络用户:
北京时间2017年6月27日晚,据外媒消息,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。
此次黑客使用的Petya是勒索病毒的变种,使用的攻击方式和WannaCry相同,360安全卫士类安全软件可以查杀该病毒。
据悉,该病毒和勒索软件很类似,都是远程锁定设备,然后索要赎金。据赛门铁克最新发布的消息显示此次攻击时仍然使用了永恒之蓝勒索蠕虫,还会获取系统用户名与密码进行内网传播。事件信息
事件描述
Petya和传统的勒索软件不同,不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动。如果想要恢复,需要支付价值相当于300美元的比特币。
被感染的机器屏幕会显示如下的告知付赎金的界面:

风险等级
风险评级为:危急
处置建议
安全操作提示
从目前掌握的情况来看:
1. 不要轻易点击不明附件,尤其是rtf、doc等格式,可以安装360安全卫士类等相关安全产品进行查杀。
2. 及时更新windows系统补丁,具体修复方案请参考“永恒之蓝”漏洞修复工具。
3. 内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。
4、及时进行重要文件同步备份到U盘及移动硬盘是最终极解决办法。
5、尽快升级系统到最新版的windows10 系统,以便能及时获得系统的最新更新。
修复工具
可根本解决勒索蠕虫利用MS17-010漏洞带来的安全隐患。此修复工具集成免疫、SMB服务关闭和各系统下MS17-010漏洞检测与修复于一体。可在