近日,乌克兰银行、电信、地铁、机场等机构大面积遭受petya病毒攻击,同时俄罗斯、英国、印度、美国等国均受到不同程度的影响,目前该病毒呈进一步全球扩散的趋势。
据分析,该病毒采用CVE-2017-0199漏洞的RTF附件格式进行邮件投放,之后释放Downloader来获取病毒母体,形成初始扩散点,之后利用MS17-010漏洞和系统弱口令进行传播。入侵成功后,Petya病毒将对主机硬盘进行遍历,通过对MBR和磁盘分配表进行加密导致用户主机系统无法使用,从而提出勒索要求。由于该病毒可能具有提取域内主机口令的能力,对内网系统有一定穿透力,比之前wannacry病毒威胁更大。现提醒各部门注意做好安全防范工作,之前防范WannaCry勒索病毒时尚未做过防范措施的,请参照下面防范建议操作:
1、收到不明附件的邮件,切勿打开,收到不明URL链接,切勿点击;
2、确保Windows操作系统已安装ms17-010补丁,关闭135、138、139、445等端口;
3、更新Microsoft office远程执行代码漏洞(CVE-2017-0199)补丁;
4、保证主机口令强度,禁止使用空口令,更改弱口令。
5、补丁下载网址:http://www.lszjy.com/site_xxysbglc/contents/17/26900.html