新闻中心
——“因为我们的存在,让您的邮件系统更有价值!”
惊!全球新一轮勒索病毒卷土重来,破坏力比WannaCry更致命,企业和个人须知的6点防御措施
一种类似于“WannaCry”的新勒索病毒席卷了欧洲,导致俄乌两国80多家公司遭殃。据了解,这种病毒锁住了大量的电脑,要求用户支付300美元的加密数字货币才能解锁。这次袭击影响了150多个国家,超过23万台电脑!
与Wannacry勒索病毒技术同源(基于NSA的永恒之蓝代码)的Petya勒索病毒变种本周二在全球爆发,英国(WPP)、乌克兰、波兰、意大利、丹麦(Maersk)、俄罗斯(Rosnoft)美国(Merck)多家大型企业报告遭受病毒袭击,其中重灾区乌克兰的政府、国有银行、交通、能源等关键基础设施和部门遭受袭击,甚至乌克兰总理的电脑都遭受攻击。
英国国家网络安全中心向大家发出警示:新的恶意软件和Wannacry一样,利用同样的弱点再次对各大公司进行攻击。计算机博士Alan Woodward解释到,这是2017年年初的勒索病毒Petya的更新版本Petrwarp。
特别需要注意的是,在传播方式上,Petya的快速蔓延主要借助的是企业信息安全的薄弱环节:电子邮件。靠谱邮件小编提示:建议企业使用邮件云网关,有效防御变幻莫测的病毒邮件,提高企业的信息安全。
由于电子邮件攻击属于“半自动”传播,因此防范Petya勒索病毒的工作就落在了钓鱼邮件攻击的防御(以及修补“另外一个Windows漏洞”)上。
以下靠谱邮件将简单有效的防御措施总结如下:
1.限制管理员权限
Petya勒索病毒的运行需要管理员权限,企业网管可以通过严格审查限制管理员权限的方式减少攻击面,个人用户可以考虑使用非管理员权限的普通账号登陆进行日常操作。
2.关闭系统崩溃重启
Petya勒索病毒的“发病”需要系统重启,因此想办法避免系统重启也能有效防御Petya并争取漏洞修补或者文件抢救时间。大多数Windows系统都被设置为崩溃自动重启,用户可以在系统中手关闭此设置。只要系统不重新启动引导,病毒就没机会加密MFT主文件分区表,用户就机会备份磁盘中的文件(微软官方教程)。
3.立刻安装微软针对SMB漏洞的MS17-010布丁
与防范Wannacry病毒一样禁用SMBv1.
4.立刻警告并培训终端用户加强对钓鱼邮件附件的防范
不要点击未知链接和附件。这一条也许是较为重要的。
5.立即更新杀毒软件
目前主流杀毒软件都已经发布了针对Petya的病毒样本更新。
6.备份重要数据
重要文件进行本地磁盘冷存储备份,以及云存储备份。
靠谱邮件云网关,免费试用直到满意为止,咨询电话:021-51028603
- 上一篇: 【年中盘点】2017年年中重大黑客事件盘点
- 下一篇: 如何保护企业云免受勒索软件攻击?
