6.28勒索新变异病毒Petya破解补丁,在昨天6月27日晚间时候(欧洲6月27日下午时分),新一轮的勒索病毒变种(本次名为Petya)又再一次袭击并导致欧洲多国的多个组织、多家企业的系统出现瘫痪。冬天做什么生意好赚钱
经普华永道网络安全与隐私保护咨询服务团队的分析,本次攻击的病毒被黑客进行了更新,除非防病毒软件已经进行了特征识别并且用户端已经升级至最新版病毒库,否则无法查杀该病毒,病毒在用户点击带病毒的附件之后即可感染本地电脑并对全盘文件进行加密,之后向局域网其它服务器及终端进行自动传播。
以上所述的Petya病毒攻击及传播原理,与“5.12WannaCry”以及“6.23勒索软件新变种”病毒的攻击及传播原理一致,不同点在于:
1.感染并加密本地文件的病毒进行了更新,杀毒软件除非升级至最新版病毒库,否则无法查杀及阻止其加密本机文件系统;
2.“5.12WannaCry”及“6.23勒索软件新变种”在传播方面,分别利用了微软Windows系统的一个或者若干个系统漏洞,而Petya综合利用了“5.12WannaCry”及“6.23勒索病毒新变种”所利用的所有Windows系统漏洞,包括MS17-010(5.12WannaCry永恒之蓝勒索病毒)及CVE-2017-8543/CVE-2017-8464(6.23勒索病毒新变种)等补丁对应的多个系统漏洞进行传播。
3.本次新变异病毒(Petya)是直接将整个硬盘加密和锁死,用户重启后直接进入勒索界面,若不支付比特币将无法进入系统。


在6月23号我们向您通报了有关“5.12WannaCry”勒索病毒新变种肆虐的消息之后(该次应急通报的具体内容请查看第7-10页),在昨天6月27日晚间时候(欧洲6月27日下午时分),新一轮的勒索病毒变种(本次名为Petya)又再一次袭击并导致欧洲多国的多个组织、多家企业的系统出现瘫痪。
新变异病毒(Petya)不仅对文件进行加密,而且直接将整个硬盘加密、锁死,在出现以下界面并瘫痪后,其同时自动向局域网内部的其它服务器及终端进行传播:

目前优先处理步骤如下:
1、补丁修复(如已按我们之前的通报,升级所有补丁,则可略过此步骤)
2、杀毒软件升级及监控
3、提升用户信息安全意识度
如前所述,本次Petya利用了“5.12WannaCry”及“6.23勒索软件新变种”的所有漏洞,因此,补丁方面必须完成“5.12WannaCry”及“6.23勒索软件新变种”对应的所有补丁,包括:

(可联系我们索取以上漏洞及补丁原文件)
厂商无补丁或无法补丁的修复建议:
端口限制:使用系统自带的防火墙设置访问规则,即使用系统自带的防护墙,设置远程访问端口137、139、445、3389的源IP:

3389端口设置:
Windows2003:通过防火墙策略限制访问源IP

Windows2008:在组策略中关闭智能卡登录功能:
组策略(gpedit.msc)-->管理模板-->Windows组件-->智能卡

2.杀毒软件升级及监控
联系贵公司防病毒软件解决方案供应商,确认其最新病毒库已经可以查杀Petya病毒;升级相应病毒库并推送至所有服务器及主机。
3.提升用户信息安全意识度:
本次Petya病毒的感染源头依然是通过电子邮件向用户发送勒索病毒文件的形式(或者是用户主动下载带病毒的软件并打开),所以提升用户信息安全意识度是关键的应对措施之一。
用户下载文件包中如发现包含有异常的附件,则必须注意该附件的安全,在无法确定其安全性的前提下,提醒用户不要打开。
建议进一步加强对高管及用户的信息安全意识度宣贯,并且需要结合最新的信息安全趋势或者热点问题进行不同主题的宣贯,而且要持之以恒。
WannaCry勒索病毒攻击者利用Windows系统默认开放的445端口在企业内网内进行病毒传播与扩散,并且更为严重的是,攻击者不需要用户进行任何操作即可自行进行病毒的感染与扩散。感染后的设备上所有的文件都将会被加密,无法读取或者修改,也即造成了整个系统的瘫痪:

在5月13号,普华永道网络安全法及隐私保护咨询服务团队向您做出了及时的通报,并提供了有关的应对建议,同时协助许多客户进行了应对操作(譬如立即修补有关系统补丁,如MS17-010补丁等)。
在6月13日,微软发布了Windows系统的新漏洞通报(“CVE-2017-8543、CVE-2017-8464”),并且提供了有关的补丁。在昨天(6月22日),黑客利用微软Windows系统的上述新漏洞,开发出新变种的勒索病毒,并在过去几天向互联网展开了初步攻击,由于感染及传播需要一定的时间,因此,攻击效果集中于昨天出现。截至今日,主要受攻击及影响的对象集中于工厂、酒店、医院及零售行业。
本次新一轮变种勒索病毒攻击的原理:
本次攻击利用了微软Windows系统的两个新漏洞“CVE-2017-8543、CVE-2017-8464”,该病毒利用以下方式来攻击并加密被攻击对象系统中的文件:
1.利用WindowSearch(WindowsSearch的功能是为我们电脑中的文件、电子邮件和其他内容提供内容索引、属性缓存和搜索结果,默认的服务状态是处于开启的状态)漏洞来提高权限并远程执行加密命令,从而达到对全盘文件进行加密的结果;
2.自动创建Windows快捷方式LNK(.lnk),通过LNK来提高权限,并对文件进行加密。
在加密过程中,全程都没有任何弹框提示就直接加密文件或导致电脑蓝屏(这是与5.12勒索病毒软件不同的其中一个特点)。
应对建议
目前优先处理步骤如下:
1、补丁修复
2、添加邮件网关黑名单
3、杀毒软件升级及监控
4、提升用户信息安全意识度
1.补丁修复:
目前微软已发出补丁,下载地址如下:
https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms
具体操作指南:
先打开https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms,会看到CVE-2017-8543、CVE-2017-8464,找到相应版本的补丁进行下载(目前XP、Window2003不受影响),并执行相应主机及个人电脑的补丁升级。
2.添加邮件网关文件黑名单
在原有的黑名单上,增加如下后缀:
.lnk
.link
3.杀毒软件升级及监控
3.1.病毒库升级及推送至所有服务器及主机;
3.2.杀毒软件控制台监控:
查看杀毒软件控制台查看报警信息,如是否有入侵事件,如针对SMB攻击(如SMBBoublePulsarping、溢出攻击),对已感染的进行处理;
注:下面为某客户受到攻击时的异常事件日志信息,仅供参考:

本次新勒索病毒变种,虽然是利了微软Windows系统的新系统漏洞,但其感染源头依然是通过电子邮件向用户发送勒索病毒文件的形式(或者是用户主动下载带病毒的软件并打开),所以提升用户信息安全意识度是关键的应对措施之一。
用户下载文件包中如发现包含有异常的附件(本次是.lnk/.link的文件),则必须注意该附件的安全,在无法确定其安全性的前提下,提醒用户不要打开。
建议进一步加强对高管及用户的信息安全意识度宣贯,并且需要结合最新的信息安全趋势或者热点问题进行不同主题的宣贯,而且要持之以恒。
展开内容
9.3/969.5M
powerpoint课件制作教程ppt模是一款powerpoint课程ppt演讲模板,是今年刚刚制作的最新powerpoint课件制作教程讲解ppt,有需要的朋...
7.8/898.7M
可以自由的领取各种移动流量的app,通过登录你的手机然后可以查看各种套餐服务,直接方便的订阅各种套餐,让移动特权了解更多!移动权益惠app介绍“移动权益惠”是为...
8.4/1,086.1M
皮影戏视频app为您精选皮影戏视频大全,唐山皮影戏,中国皮影戏,皮影戏视频,唐山皮影戏,五峰会等等在线视频观看。喜欢中国皮影戏的朋友一定不要错过哦~主要功能地方...
9.2/1,665.4M
王者军团超V版ios版游戏品质可以看出是经过细细打磨的,虽然很多玩家说这款游戏远不如守望先锋,但是作为国产游戏,这个水平已经很不错了,游戏三种模式很传统,但是因...
8.4/1,972.6M
看海量的小说,最新最热的都有,藏书院app海量网络小说打开即读,实时进行更新,随时随地在指尖上畅游书海,不会出现书荒。藏书院小说特点【海量精彩】热门分类,都市爽...
8.4/470.5M
被不良少年盯上跑腿罗曼史这是一款美女养成游戏,玩家需要不断的讨好女孩,最后和女孩建立恋爱关系,是不是心动了呢,快来模拟你的爱情吧!被不良少年盯上跑腿罗曼史游戏介...
9.0/1,088.9M
这款游戏是超爽快的传奇手机游戏,游戏有着超高的爆率哦,支持挂机进行游戏,每次挂机都是有着大量的元宝可以获得,攻击boss可以体验更加爽快的游戏体验哦。刀剑神魔录...
9.5/1,495.3M
想知道对方此时在哪里吗,那么就使用最新的足迹导航,随时知道对方的位置,可以很好的防止小孩好老师走失,快来下载吧!软件特色精准定位与你距离现位地点精确到米绘制轨迹...
9.2/682.6M
高优门禁考勤系统(CU-DK402(202)R)采用了国家先进的技术,射频识别卡技术,不容易被仿制的读写功能,安全性能卡,也不会有卡片消磁,失灵等现象,是很多中...
9.2/972.2M
囧囧挑战系列的游戏没有玩过瘾,现在囧囧家族又推出了全新游戏囧囧爱好者,同样精彩的游戏关卡,各种脑洞大开的谜题,将恶搞进行到底。游戏特色整蛊和无厘头的结合!捧腹大...
9.4/1,520.0M
NoblesseMGlobal是一款二次元的rpg冒险游戏,它有很精彩的剧情模式,场景丰富,玩家将在地下城中展开一段竞技冒险,打败boss,去解锁更多的关卡和剧...
9.4/1,365.9M
青云仙剑诀手游为你展现这场华丽的青云江湖之中的畅快冒险,梦幻般的唯美江湖九州旅途,激情战斗可以让昂你能去获得超强战斗实力,丰富的竞技玩法可以让你去享受到更多的欢...
8.5/268.7M
小格10.0其实就是大家所说的小格弱网11.0最新版本,版本其实已经比较久时间没有更新内容了,但是还是依旧可以用的,大家可以看下方的数据教程自己设置,适用于经典...
9.1/1,243.5M
WYSIWYGWebBuilder是一款实用的网页制作工具,适用人群为初学者和不懂网页制作的人,用户通过这款软件能制作出属于自己的网页。小编为你带来WYSIWY...
9.4/1,728.4M
这款软件是一款社交交友软件,以真实的注册信息为主,可以全自动的匹配好友,添加你的好友信息,可以每日的发布动态信息,轻松进行交友,让大家交友更加轻松!灵魂伴侣ap...
7.8/1,976.6M
厉害了我的国纪录片观后感作文是央视出品的一个纪录片电影,很多学校都会要求学生观看,小编提供包括500字,600字,800字,1000字,300字,3000字等等...
9.4/918.8M
GalleryVault照片保险箱是谷歌应用市场上一款比较老的照片安全保护软件了,这是一个非常好的应用程序,我们可以在需要时更改锁定。我喜欢这个应用程序,我们可...
7.9/637.0M
7277玩游乐园APP是一款出色的手机游戏乐园软件,它是一个集成了多种游戏资源与实用工具的平台。平台涵盖了趣味绘画、休闲游戏、益智答题等丰富多样的娱乐内容,同时...
9.8/1,125.8M
城市设计师2手游是一款经营类游戏,玩家扮演一名设计师,你需要为这座城市合理规划各种建筑物的放置,以此吸引更多的居民入住,有的建筑还能获得收益,扩大城市的范围吧,...
8.7/1,767.9M
颜拍拍是一款功能强大日常实用的相机app,不仅可能美化图片,智能美颜,而且还有数百种特色滤镜供用户免费使用。超多P图模板直接一键生成,还有可爱的卡通头像,立马变...
8.5/347.6M
仙界幻世录是一款非常不错的仙侠题材RPG游戏,游戏的自由PK机制非常符合PK狂人的口味,玩家可以尽情的快意恩仇,一言不合就大战一番。非常精彩的玄幻仙侠题材的手游...
9.1/25.2M
中原键盘屏幕全记录软件是一款操作简单、功能实用的记录屏幕内容及按键内容的系统监视软件。软件安装完成后,设置程序将自动运行,软件已经帮您设置好了所有的默认参数,软...
8.3/1,866.0M
好玩有简单的音乐类型的游戏你在自己的手机上面下载了几款了,有喜欢玩的朋友现在就可以试试下面的这款找到旋律关卡全解锁版,已经为你完美的解锁的所有的关卡,下载就可以...
9.4/377.8M
化妆穿衣打扮小游戏,下载装扮小公主苏菲亚来到公主苏菲亚的装扮间,精美的饰品靓丽的服装快来给公主搭配吧,在这里人人都是设计师,赶快下载吧!装扮小公主苏菲亚游戏攻略...
9.8/417.3M
医脉同道app是一款专注医药行业的求职招聘服务软件,汇聚来自五湖四海的人才,提供更多医药相关职位,一键匹配,轻松沟通,享受更便捷的求职招聘服务。医脉同道app介...