【TechWeb报道】6月27日消息,勒索病毒“WannaCry”事件刚刚平息,近日,“WannaCry”的变种病毒“Petrwrap”由乌克兰和俄罗斯开始爆发,并逐渐蔓延到欧洲多国。
全新勒索病毒爆发 北京网信办等部门发布防范指南
据了解,病毒“Petrwrap”和今年5月份肆掠的“WannaCry”永恒之蓝勒索病毒一样,也是利用Windows系统SMB漏洞进行攻击和传播,被Petrwrap感染后,电脑会被远程锁定,并被黑客勒索价值300美元的比特币作为赎金。
据外媒报道,英国、乌克兰、俄罗斯、丹麦等地都已经爆发这种新病毒,其中乌克兰的情况最严重,大量商业银行、私人公司、电信运营商、政府部门系统、首都基辅鲍里斯波尔国际机场都受到了攻击。
其中,受病毒“Petrwrap”影响最大的乌克兰,其供电网、政府办公室、包括中央银行乌克兰国家银行在内的银行机构均被攻击,当地的地铁以及基辅的鲍里斯皮尔机场受到破坏,乌克兰Ukrenego电力供应商系统也遭中断。
针对这一情况,今日北京市委网信办、北京市公安局和北京市经济和信息化委员会联合发布防范和遏制新型病毒攻击指南如下:
1、微软已经发布了系统补丁 MS17-010 用以修复被攻击的系统漏洞,请大家尽快安装此安全补丁。
2、关闭 445、135、137、138、139 端口,关闭网络文件共享。
3、及时安装Windows、Office公布的安全漏洞补丁。
4、加强电子邮件安全管理,不要轻易点击不明附件,尤其是rtf、doc等格式的附件。
5、使用Windows Defender, System Center Endpoint Protection, and Forefront Endpoint Protection的用户请确保您本地终端防护升级不晚于下列版本号:
Threat definition version:1.247.197.0 Version created on:12:04:25 PM:Tuesday, June 27 2017 Last Update: 12:04:25 PM : Tuesday, June 27 2017
6、使用第三方安全厂商产品请与厂家联系并核实升级。