微软：毫不畏惧Petya勒索病毒

近日，一个新的勒索软件在欧洲多个国家肆虐，受害者需要支付300美元才可以获得解密密钥。微软解释成，新的勒索软件是一种一直的具有蠕虫功能的Petya，并强调最新的Windows系统是完全安全的。微软表示，Ransom：Win32 / Petya的现代版本首先在MEDoc的软件更新过程中被发现，MEDoc是由乌克兰公司的财务办公软件。

攻击者通过更新中的某些漏洞进行入侵，这就解释了为什么在乌克兰有如此多的电脑受到影响，其中也包括医院、机场设置切诺贝利核电站的电脑。微软透露，EzVit.exe进程在6月27日星期二上午10时30分左右被执行恶意的命令行。一旦到达系统，勒索软件就试图破坏网络中的其他计算机。

微软接着解释称，Windows用户是完全安全的，Windows Defender的最新病毒定义来运行操作系统的完全最新版本。勒索软件也可以使用WannaCrypt使用的SMB漏洞（代号为EternalBlue）以及第二个被称为EternalRomance的漏洞进行传播。两家公司都在3月份由微软安全更新MS17-010修补。

Canthink网络安全攻防实验室网络安全专家表示，建议Windows用户尽快更新系统，也可以在其计算机上或网站上运行康众智防这类的安全产品。Windows Defender会将新的勒索软件形式检测为：Ransom：Win32 / Petya，您需要运行版本1.247.197.0才能使防止病毒入侵。在尚不可能部署最新补丁的计算机上，建议用户禁用SMBv1，并在路由器或防火墙上添加规则，以阻止端口445上的传入SMB流量。

安全专家还建议，由于威胁针对139和445端口，因此客户可以阻止这些端口上的任何流量，以防止网络中传入或传出机器。您还可以禁用远程WMI和文件共享。这些可能会对您网络的能力产生很大的影响，但在评估影响和应用定义更新时，可能会在很短的时间内生效。