本篇文章615字,读完约2分钟
鉴于petya ransomware再次在世界许多国家遭到大规模攻击,国家互联网应急中心提出了保护建议。
据新华社6月29日报道,国家互联网应急中心建议用户近期采取积极的安全措施:不要轻易点击未知附件,尤其是rtg、doc等格式文件;内部网中存在具有相同帐号和密码的机器。请尽快更改密码。对于未打开的计算机,请在启动前确认密码已被更改,并且修补程序已安装;更新操作系统补丁(ms)并禁用wmi服务。
27日,全球遭受新一轮勒索软件攻击,俄罗斯最大的石油公司、乌克兰切尔诺贝利核设施辐射监测系统、欧美企业等跨国企业相继被招入。
类似于今年5月爆发的“永恒的蓝色”赎金,被攻击的设备被锁定,并要求300美元的比特币赎金。
几个网络安全机构的监测和分析发现,这种病毒不同于普通的ransomware,因为它不加密计算机中的每个文件,而是通过加密硬盘的主文件表(mft)使主引导记录(mbr)不可操作,并通过占用物理磁盘上的文件名、大小和位置信息来限制对整个系统的访问,从而使计算机无法启动,这比普通的ransomware对系统的破坏更大。
根据已知信息,这种攻击是高度定向的,因此在欧洲有更多的感染,而目前国内的感染仍然很小,主要集中在与欧洲有联系的机构。然而,考虑到过去病毒从国外向中国传播的方向性和规律,今后在国内传播的风险仍然很高。同时,病毒会获得被攻击主机的登录凭证,并试图传播内部网,因此有必要保持警惕,并为响应做好准备。
标题:国家互联网应急中心提出勒索病毒防护建议
地址:http://www.tehoop.net/tpyxw/11965.html