Petya病毒怎么防范

　　Petya勒索病毒在全球多個國家爆發(fā).此次病毒爆發(fā)使用了已知的Office/wordpad遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2017-0199)，通過偽裝成求職簡歷電子郵件進(jìn)行傳播，用戶點(diǎn)擊該郵件后釋放可執(zhí)行文件，病毒在成功感染本機(jī)后形成初始擴(kuò)散源，再利用永恒之藍(lán)漏洞在內(nèi)網(wǎng)中尋找打開445端口的主機(jī)進(jìn)行傳播，使得病毒可以在短時間內(nèi)呈爆發(fā)態(tài)勢，該病毒在感染后寫入計算機(jī)的硬盤主引導(dǎo)區(qū)，相較普通勒索病毒對系統(tǒng)更具有破壞性。

　　近日，烏克蘭銀行、電信、地鐵、機(jī)場等機(jī)構(gòu)大面積遭受petya病毒攻擊，同時俄羅斯、英國、印度、美國等國均受到不同程度的影響，目前該病毒呈進(jìn)一步全球擴(kuò)散的趨勢。

　　據(jù)分析，該病毒采用CVE-2017-0199漏洞的RTF附件格式進(jìn)行郵件投放，之后釋放Downloader來獲取病毒母體，形成初始擴(kuò)散點(diǎn)，之后利用MS17-010漏洞和系統(tǒng)弱口令進(jìn)行傳播。入侵成功后，Petya病毒將對主機(jī)硬盤進(jìn)行遍歷，通過對MBR和磁盤分配表進(jìn)行加密導(dǎo)致用戶主機(jī)系統(tǒng)無法使用，從而提出勒索要求。由于該病毒可能具有提取域內(nèi)主機(jī)口令的能力，對內(nèi)網(wǎng)系統(tǒng)有一定穿透力，比之前wannacry病毒威脅更大。

　　參考防范建議如下：

　　1、收到不明附件的郵件，切勿打開，收到不明URL鏈接，切勿點(diǎn)擊;

　　2、確保所有重要主機(jī)(Windows操作系統(tǒng))已安裝ms17-010補(bǔ)丁，關(guān)閉135、138、139、445等端口;

　　3、更新Microsoft office遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2017-0199)補(bǔ)丁;

　　4、保證主機(jī)口令強(qiáng)度，禁止使用空口令，更改弱口令。

　　5. 內(nèi)網(wǎng)中存在使用相同賬號、密碼情況的機(jī)器請盡快修改密碼，未開機(jī)的電腦請確認(rèn)口令修改完畢、補(bǔ)丁安裝完成后再進(jìn)行聯(lián)網(wǎng)操作。

【Petya病毒怎么防范】相關(guān)文章：

新勒索病毒Petya如何破07-13

電腦勒索病毒如何防范08-04

電腦中病毒了怎么辦10-30

電腦中勒索病毒怎么辦06-01

怎么防止局域網(wǎng)病毒傳播12-26

電腦病毒清不掉怎么辦07-20

電腦如何預(yù)防勒索病毒-預(yù)防“勒索病毒”操作步驟06-28

病毒營銷操作技巧06-07

臨床執(zhí)業(yè)醫(yī)師助理考點(diǎn)：病毒的測量單位和病毒的形態(tài)08-14

如何預(yù)防勒索病毒-最新電腦病毒預(yù)防處理步驟大全09-19