據(jù)新華社6月29日消息,國家互聯(lián)網(wǎng)應(yīng)急中心建議用戶近期采取積極的安全防范措施:不要輕易點擊不明附件,尤其是rtg、doc等格式文件;內(nèi)網(wǎng)中存在使用相同賬號、密碼情況的機器請盡快修改密碼,未開機的電腦請確認口令修改完畢、補丁安裝完成后再進行開機操作;更新操作系統(tǒng)補丁(MS),禁用WMI服務(wù)。
全球27日遭受新一輪勒索病毒攻擊,俄羅斯最大的石油公司、烏克蘭切爾諾貝利核設(shè)施輻射監(jiān)測系統(tǒng)以及歐美等多國企業(yè)紛紛中招。
與今年5月爆發(fā)的“永恒之藍”勒索蠕蟲病毒類似,被襲擊的設(shè)備被鎖定,并索要300美元比特幣贖金。
多家網(wǎng)絡(luò)安全機構(gòu)監(jiān)測分析發(fā)現(xiàn),該病毒與普通勒索病毒不同,其不會對電腦中的每個文件都進行加密,而是通過加密硬盤驅(qū)動器主文件表(MFT),使主引導(dǎo)記錄(MBR)不可操作,通過占用物理磁盤上的文件名,大小和位置的信息來限制對完整系統(tǒng)的訪問,從而讓電腦無法啟動,相較普通勒索病毒對系統(tǒng)更具破壞性。
根據(jù)已經(jīng)掌握的情況看,這次攻擊有很強的定向性,所以歐洲感染較多,目前國內(nèi)感染量還很少,主要集中在與歐洲有聯(lián)系的機構(gòu),但考慮到定向性及以往病毒從境外向境內(nèi)擴散的規(guī)律看,未來國內(nèi)傳播還是存在較高風(fēng)險。同時,該病毒會獲取被攻擊主機的登錄憑證嘗試內(nèi)網(wǎng)擴散,需要提高警惕,做好應(yīng)對準備工作。
標簽:
勒索病毒