互盟云> 业界新闻> 【病毒预警】关于Petya勒索病毒的紧急预警

【病毒预警】关于Petya勒索病毒的紧急预警

2017-06-28 浏览量:1912

关于新一轮Petya勒索软件感染病毒的紧急通知


2017年6月27日晚,据外媒消息,一种名为“Petya”的勒索病毒在国外出现,乌克兰、印度、西班牙、法国以及欧洲多国正遭受病毒袭击,政府、银行等部门也受到不同程度的影响。

该勒索病毒的变种是“Petwarp”,采用了与“WannaCry”类似的攻击方式,攻击时仍然使用了永恒之蓝勒索蠕虫,还会获取系统用户名与密码进行内网传播。而且,该病毒和勒索软件相似,都是远程锁定设备,然后索要赎金。

目前尚未收到国内用户感染情况报告,互盟数据中心将持续关注该病毒的最新传播感染情况。


修复措施:

1、 内网中存在使用相同账户、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作;

2、 关闭TCP 135端口。建议在防火墙上临时关闭TCP 135端口以抑制病毒传播方式;

3、 停止服务器的WMI服务。在服务页面开启WMI服务,在开始-运行,输入services.msc,进入服务,或者在控制面板,查看方式选择大图标,选择管理工具,在管理工具中双击服务。

参考文件: 关于Petya勒索病毒的临时解决措施


互盟数据中心提供漏洞扫描服务,企业可使用漏洞扫描主动检测系统存在问题并采取预防措施。

如需协助可与我们联络,7*24技术支持0755-888-789-78



现在注册,即可享受多款产品免费体验
立即体验
100故障赔偿 备案 11专业服务 7×24小时服务支持