近日，在“永恒之藍(lán)”勒索病毒陰霾還未完全消散時(shí)，一個(gè)名為“Petya(中文音譯彼佳)”的最新勒索病毒再度肆虐全球。目前，包括烏克蘭首都國(guó)際機(jī)場(chǎng)、烏克蘭國(guó)家儲(chǔ)蓄銀行、零售企業(yè)和政府系統(tǒng)等多個(gè)行業(yè)遭到了攻擊。

　　據(jù)瑞星反病毒監(jiān)測(cè)網(wǎng)監(jiān)測(cè)，目前在中國(guó)國(guó)內(nèi)也出現(xiàn)用戶(hù)遭到攻擊的情況。根據(jù)瑞星威脅情報(bào)數(shù)據(jù)平臺(tái)顯示，Petya勒索病毒目前在北京、上海、甘肅、江蘇等地均有少量感染。目前在全球范圍內(nèi)已有40人支付贖金。

　　據(jù)瑞星安全專(zhuān)家通過(guò)對(duì)本次事件分析發(fā)現(xiàn)，Petya勒索病毒釆用(CVE-2017-0199) RTF漏洞進(jìn)行釣魚(yú)攻擊，通過(guò)EternalBlue(永恒之藍(lán))和EternalRomance(永恒浪漫)漏洞橫向傳播，用戶(hù)一旦感染，病毒會(huì)修改系統(tǒng)的MBR引導(dǎo)扇區(qū)，當(dāng)電腦重啟時(shí)，病毒代碼會(huì)在Windows操作系統(tǒng)之前接管電腦，執(zhí)行加密等惡意操作。當(dāng)加密完成后，病毒要求受害者支付價(jià)值300美元的比特幣之后，才會(huì)回復(fù)解密密鑰。

　　目前，瑞星所有企業(yè)級(jí)產(chǎn)品與個(gè)人級(jí)產(chǎn)品均可對(duì)該病毒進(jìn)行攔截并查殺，希望廣大瑞星用戶(hù)將瑞星產(chǎn)品更新到最新版。

　　瑞星防護(hù)建議

　　1、更新操作系統(tǒng)補(bǔ)丁(MS)

　　https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

　　2、更新 Microsoft Office/WordPad 遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2017-0199)補(bǔ)丁

　　https://technet.microsoft.com/zh-cn/office/mt465751.aspx

　　3、禁用 WMI 服務(wù)

　　4、安裝殺毒軟件，并開(kāi)啟主動(dòng)防御。

　　5、不要點(diǎn)擊陌生郵件的附件。

責(zé)編：xwxw