系统粉 > IT资讯 > 微软资讯

微软:毫不畏惧Petya勒索病毒

发布时间:2017-06-29    浏览数:

近日,一个新的勒索软件在欧洲多个国家肆虐,受害者需要支付300美元才可以获得解密密钥。微软解释成,新的勒索软件是一种一直的具有蠕虫功能的Petya,并强调最新的Windows系统是完全安全的。微软表示,Ransom:Win32 / Petya的现代版本首先在MEDoc的软件更新过程中被发现,MEDoc是由乌克兰公司的财务办公软件。

微软:毫不畏惧Petya勒索病毒(1)

攻击者通过更新中的某些漏洞进行入侵,这就解释了为什么在乌克兰有如此多的电脑受到影响,其中也包括医院、机场设置切诺贝利核电站的电脑。微软透露,EzVit.exe进程在6月27日星期二上午10时30分左右被执行恶意的命令行。一旦到达系统,勒索软件就试图破坏网络中的其他计算机。

微软接着解释称,Windows用户是完全安全的,Windows Defender的最新病毒定义来运行操作系统的完全最新版本。勒索软件也可以使用WannaCrypt使用的SMB漏洞(代号为EternalBlue)以及第二个被称为EternalRomance的漏洞进行传播。两家公司都在3月份由微软安全更新MS17-010修补。

微软:毫不畏惧Petya勒索病毒(2)

Canthink网络安全攻防实验室网络安全专家表示,建议Windows用户尽快更新系统,也可以在其计算机上或网站上运行康众智防这类的安全产品。Windows Defender会将新的勒索软件形式检测为:Ransom:Win32 / Petya,您需要运行版本1.247.197.0才能使防止病毒入侵。在尚不可能部署最新补丁的计算机上,建议用户禁用SMBv1,并在路由器或防火墙上添加规则,以阻止端口445上的传入SMB流量。

微软:毫不畏惧Petya勒索病毒(3)

安全专家还建议,由于威胁针对139和445端口,因此客户可以阻止这些端口上的任何流量,以防止网络中传入或传出机器。您还可以禁用远程WMI和文件共享。这些可能会对您网络的能力产生很大的影响,但在评估影响和应用定义更新时,可能会在很短的时间内生效。

上一篇:《生化危机6》《死亡岛》加入微软XGP服务 下一篇:FB、微软、YouTube和Twitter四巨头联手反恐

相关资讯

最新热门应用

电脑问答