6月27日,国内部分外企发现机器感染新型勒索病毒。该病毒为去年出现的新型勒索Petya的变种,Windows主机感染该病毒后,整个硬盘的主引导记录信息被覆盖,并导致系统崩溃蓝屏,当用户重启计算机时,系统将无法正常启动,显示攻击者的勒索信息,在支付赎金获得解密秘钥前,用户将无法正常启动主机,从而失去文件和计算机的访问权限。
感染勒索病毒后的电脑启动画面
该Petya变种病毒还具备蠕虫传播特征,其蠕虫功能利用了永恒之蓝漏洞,还会获取系统用户名与密码进行内网传播。
临时防护方案
1.及时更新终端安全防护软件及Windows安全补丁(开启自动更新的用户会自动安装该漏洞补丁),重点检查MS17-010补丁安装情况 。(补丁安装方法可参考 http://jingyan.baidu.com/article/9f63fb916fd2fdc8400f0e21.html )
2.新病毒主要通过邮件进行投递,修复了漏洞的计算机仍然有可能感染病毒。对于收到的恶意邮件或不确定来源的邮件,尽量不要打开。
3.内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。
勒索蠕虫漏洞修复工具
相关信息:http://b.360.cn/other/onionwormfix
工具下载:http://down.360safe.com/skylar6/EternalBlueFix.zip
相关问题可咨询信息办技术中心电话 55270595葛老师 或 55270595 雷老师
