近日，在“永恒之藍(lán)”勒索病毒陰霾還未完全消散時，一個名為“Petya(中文音譯彼佳)”的最新勒索病毒再度肆虐全球。目前，包括烏克蘭首都國際機場、烏克蘭國家儲蓄銀行、零售企業(yè)和政府系統(tǒng)等多個行業(yè)遭到了攻擊。

　　據(jù)瑞星反病毒監(jiān)測網(wǎng)監(jiān)測，目前在中國國內(nèi)也出現(xiàn)用戶遭到攻擊的情況。根據(jù)瑞星威脅情報數(shù)據(jù)平臺顯示，Petya勒索病毒目前在北京、上海、甘肅、江蘇等地均有少量感染。目前在全球范圍內(nèi)已有40人支付贖金。

　　據(jù)瑞星安全專家通過對本次事件分析發(fā)現(xiàn)，Petya勒索病毒釆用(CVE-2017-0199) RTF漏洞進(jìn)行釣魚攻擊，通過EternalBlue(永恒之藍(lán))和EternalRomance(永恒浪漫)漏洞橫向傳播，用戶一旦感染，病毒會修改系統(tǒng)的MBR引導(dǎo)扇區(qū)，當(dāng)電腦重啟時，病毒代碼會在Windows操作系統(tǒng)之前接管電腦，執(zhí)行加密等惡意操作。當(dāng)加密完成后，病毒要求受害者支付價值300美元的比特幣之后，才會回復(fù)解密密鑰。

　　目前，瑞星所有企業(yè)級產(chǎn)品與個人級產(chǎn)品均可對該病毒進(jìn)行攔截并查殺，希望廣大瑞星用戶將瑞星產(chǎn)品更新到最新版。

　　瑞星防護(hù)建議

　　1、更新操作系統(tǒng)補丁(MS)

　　https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

　　2、更新 Microsoft Office/WordPad 遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2017-0199)補丁

　　https://technet.microsoft.com/zh-cn/office/mt465751.aspx

　　3、禁用 WMI 服務(wù)

　　4、安裝殺毒軟件，并開啟主動防御。

　　5、不要點擊陌生郵件的附件。

責(zé)編：xwxw