緊急通告!全新勒索病毒在歐洲爆發,中國也受攻擊
勒索病毒又雙叒叕來了!
風險背景北京時間2017年6月27日晚(據外媒消息),
據Daily Mail報導,總部位於倫敦的全球最大廣告公司WPP,是英國第一家被爆出受到波及的公司,WPP的員工們已經被告知關閉電腦,並且不要使用公司WiFi。
此外,俄羅斯石油公司Rosneft、丹麥航運巨頭AP Moller-Maersk馬士基航運集團也都遭到了攻擊。
馬士基IT系統遭攻擊,全球業務受影響丹麥媒體據報導說,英國,巴拿馬和委內瑞拉的馬士基辦事處系統受到影響,但該公司的發言人表示,襲擊的範圍很可能是全球性的。
不僅如此,APM碼頭在美國和荷蘭也遭到攻擊,一位Reddit用戶聲稱在紐約和新澤西州的APM碼頭系統崩潰,並顯示需要比特幣的贖金。
同時,印度最大集裝箱港口賈瓦哈拉爾尼赫魯港(JNPT)週三宣佈,已成為全球新一輪勒索病毒攻擊的目標,三分之一的碼頭運營受到干擾。
金山毒霸安全實驗室緊急分析後認為,Petya敲詐者病毒和WannaCry(想哭)勒索病毒類似,都利用Windows SMB高危漏洞傳播。但中國使用者勿須為此恐慌,病毒傳播利用的漏洞已可修補,金山毒霸也能攔截查殺Petya敲詐者病毒。
金山毒霸安全實驗室認為,
Petya敲詐者病毒破壞後的開機畫面,索要價值300美元的比特幣。
金山毒霸安全專家認為中國線民勿須在Petya敲詐者病毒到來時恐慌,
1、永恆之藍相關漏洞的補丁,中國用戶在一個月前爆發WannaCry(想哭)勒索蠕蟲病毒時先後進行過修補。打過補丁的系統不會再次被入侵。
2、金山毒霸已內置MBR改防寫功能,任何可疑程式試圖篡改硬碟主引導記錄的行為均會被攔截。
3、Petya敲詐者病毒樣本已被截獲,金山毒霸已可查殺防禦。
但企業內網仍可能出現受害者。原因是,企業內網修補漏洞會比普通使用者慢,系統複雜,系統管理員能力參差不齊,可能仍然存在未修補漏洞的系統。從而,內網用戶仍可能遭遇Petya敲詐者病毒攻擊。
小編總算放下一顆心,
還沒有修補漏洞的用戶注意了,
別抱存僥倖心理,
系統一定要打好補丁、關閉445埠,
防範于未然才是正道!
DirectIndustry工業線上展會全球最專業、最大的工業產品線上採購平臺之一;
成為線上展會、專業B2B平臺的全球領航者;
成為全球最具影響力的品牌曝光、產品推廣、網路優化及獲取銷售機會外貿一站式服務解決方案提供商。
企業內網修補漏洞會比普通使用者慢,系統複雜,系統管理員能力參差不齊,可能仍然存在未修補漏洞的系統。從而,內網用戶仍可能遭遇Petya敲詐者病毒攻擊。小編總算放下一顆心,
還沒有修補漏洞的用戶注意了,
別抱存僥倖心理,
系統一定要打好補丁、關閉445埠,
防範于未然才是正道!
DirectIndustry工業線上展會全球最專業、最大的工業產品線上採購平臺之一;
成為線上展會、專業B2B平臺的全球領航者;
成為全球最具影響力的品牌曝光、產品推廣、網路優化及獲取銷售機會外貿一站式服務解決方案提供商。