时间:2017-06-29 来源:互联网 浏览量:
6月29日消息:继WannaCry之后,又一款名为Petwarp的勒索病毒开始在多国登陆饼对诸多重要机构和职能部门造成影响。为此,国家互联网应急中心也紧急发布了预警通报。
通告中称,本次勒索病毒Petwrap是Petya的变种,同样使用Microsoft Office/WordPad远程执行代码漏洞(CVE -2017-0199)通过电子邮件进行传播,感染成功后利用永恒之蓝漏洞在内网中寻找打开445端口的主机进行传播。
目前该病毒主要在乌克兰、俄罗斯、波兰、意大利、德国和白俄罗斯等国家传播,并攻击了政府、银行、电力系统、通讯系统、企业、机场等机构和公共设施。
勒索病毒再次蔓延
此外,国家互联网应急中心还给出了防护策略建议:
1. 不要轻易点击不明附件,尤其是rtf、doc等格式文件;
2. 内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作;
3. 更新操作系统补丁(MS);
4. 更新 Microsoft Office/WordPad 远程执行代码漏洞(CVE -2017-0199)补丁。