【高危事件预警】Petya 勒索病毒 安全预警

      北京时间2017627日晚,据外媒消息,多国正在遭遇 Petya 勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都受到不同程度影响。请予关注,并做相应防范。相关事件描述及防范措施如下:

    【事件等级】高危

    【事件说明】此次黑客利用了 OFFICE OLE2LINK(CVE-2017-0199)漏洞进行钓鱼攻击,并利用 SMB漏洞(MS17-010)进行传播。受感染的电脑无法正常启动,若需恢复,需支付一定的比特币。被感染的机器屏幕显示如下界面:

【防范措施】

    1、不打开来历不明的文件,尤其是 rtfdoc 等格式。

    2、以上漏洞均有补丁,请及时安装补丁,补丁地址为:

    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199

    https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

无锡华云数据技术服务有限公司

二零一七年六月