公告资讯 > 2017年6月29日新型勒索病毒Petya爆发预警

2017年6月29日新型勒索病毒Petya爆发预警

发布日期:2017-06-29 00:00:31        新闻来源:联通官网

尊敬的沃云用户:
近期全球范围内多个国家遭遇Petya勒索病毒袭击,全球多个国家政府、银行、电力系统、通讯系统、企业以及机场都不同程度受到了影响。据监测,国内已有个别企业用户疑似遭到攻击。此次病毒爆发使用了已知的Office/wordpad远程执行代码漏洞(CVE-2017-0199),通过伪装成求职简历电子邮件进行传播,用户点击该邮件后释放可执行文件,病毒在成功感染本机后形成初始扩散源,再利用永恒之蓝漏洞在内网中寻找打开445端口的主机进行传播,使得病毒可以在短时间内呈爆发态势,该病毒在感染后写入计算机的硬盘主引导区,相较普通勒索病毒对系统更具有破坏性。
一、影响范围
该漏洞影响范围覆盖微软大多数操作系统,包括:Windows Vista、Windows 7、Windows Server 2008、Windows Server 2008 R2、Windows 8.1、Windows Server 2016、Windows Server 2012 和 Windows Server 2012 R2。
二、应对建议
1、及时更新操作系统补丁,补丁地址为https://technet.microsoft.com/en-us/library/security/ms17-010.aspx;
2、更新Microsoft Office/wordpad远程执行代码漏洞(CVE-2017-0199)补丁,补丁地址为:https://technet.microsoft.com/zh-cn/office/mt465751.aspx;
3、禁用Windows系统下的管理控件WMI服务。
4、强化网络安全意识:不明链接不点击,不明文件不下载,不明邮件不打开。

沃云运维联系方式:
QQ: 4000111000
电话:400-0111-000
邮箱:hq-clouddatacs@chinaunicom.cn
 
沃云响应服务中心
2017年6月29日