卡巴斯基实验室的一位研究人员将此番肆虐的病毒定名为Petrwrap,并确定其属于该公司于今年3月所发现的Petya勒索软件的变种之一
etrwrap本身似乎属于一款非常简单的勒索软件,与其它传统勒索软件的功能存在很大区别。具体来讲,Petwrap并不会逐个对目标系统上的文件进行加密。 一旦完成感染,该病毒即会利用一条私钥对目标计算机进行加密,且在系统解密之前该设备将无法正常使用。 Petwrap会重启受害者的计算机并加密磁盘驱动器内的主文件表(简称MFT)并渲染主引导记录(简称MBR),进而通过占用物理磁盘上的文件名、大小与位置信息以限制用户对完整系统的正常访问。其中Petwrap替换的MBR代码中包含赎金说明
安全提示:如何保护自己免受勒索软件攻击安装“永恒之蓝”修复补丁(MS17-010) E安全建议您马上安装微软公司发布的“永恒之蓝”修复补丁(MS17-010),E安全目前已经将部分Windows版本的独立安全更新包找到了对应的下载地址。请各位读者直接按照您自己的实际Windows版本下载对应的安全更新包安装,如果版本不对应的话安装会系统提示不适用之类。 面向Windows XP SP2的修复更新KB4012598: 64位版Windows XP Service Pack 2:x64_f24d8723f246145524b9030e4752c96430981211.exe 面向Windows XP SP3的修复更新KB4012598: 32位版Windows XP Service Pack 3:WindowsXP-KB4012598-x86-Embedded-Custom-CHS.exe 注:该版本确实是微软提供给SP3的但也确实发错了,众多用户遭遇到了无法正常安装的情况。 面向Windows Server 2003的修复更新KB4012598: 64位版Windows Server 2003:WindowsServer2003-KB4012598-x86-custom-CHS.exe 面向Windows Vista的修复更新KB4012598: 64位版Windows Vista:kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu 32位版Windows Vista:kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu 面向Windows 7的修复更新KB4012212: 64位版Windows 7:kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu 32位版Windows 7:kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu 面向Windows 8的修复更新KB4012598: 64位版Windows 8:kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu 32位版Windows 8:kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594.msu 面向Windows 8.1的修复更新KB4012598: 64位版Windows 8.1:kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu 32位版Windows 8.1:kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu 面向Windows 10的修复更新KB4012606: 64位版Windows 10:windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu 32位版Windows 10:windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu 面向Windows 10的Windows SMB修复更新: 请点击开始菜单—小齿轮(设置)—更新与安全—Windows Update—检查更新—提示无更新说明已经安装了。 Windows 10 Version 1703版对此漏洞免疫,因此使用该版本的用户不需要进行任何操作比如关闭端口。 免疫指的是已经封堵了445端口漏洞因此无需操作,如果你手抖自己运行病毒那么抱歉全部给你加密了。 安恒信息“永恒之蓝”勒索病毒应急包汇总: http://www.dbappsecurity.com.cn/%E5%AE%89%E6%81%92%E4%BF%A1%E6%81%AF%E5%85%B3%E4%BA%8E%E6%9C%80%E6%96%B0%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92%E5%AE%89%E5%85%A8%E5%A4%84%E7%BD%AE%E5%B7%A5%E5%85%B7%E9%9B%86.rar 关闭SMB服务 E安全建议使用SMB服务的企业应开启防火墙,并为需要从外部访问内部网络网络的用户设置VPN访问。企业应详细罗列网络上的软件和设备,并提供识别并部署补丁的程序。当攻击者迅速从补丁转移到漏洞利用时,这些措施将尤为重要。 不要轻易打开未知邮件中的附件和链接 为了防止任何勒索软件感染问题,您还应以谨慎的态度对待一切通过邮件发来的不必要文件与文档,且除非确认来源正常,否则千万不要点击其中的任何链接。 备份!备份!备份! 重要的事说三遍!请始终严格保护您宝贵的数据,包括采取良好的备份措施,并将数据复制至不会始终接入您PC的外部存储设备。 再有,请确保在您的系统之上运行效果良好的反病毒安全套件并保持更新。最重要的是,请始终以安全方式浏览互联网。 投保网络信息安全综合险 6月26日,国内安全企业安恒信息与国内首家互联网保险公司众安保险联合推出国内首款网络信息安全综合保险,这款产品是针对国内政府、企事业单位等组织机构网络安全风险防范及补救的较为完整的保险解决方案。投保用户可根据自己的实际情况选择私人定制化的投保方案,保额最高达300万,同时依托国内领先的信息安全服务团队,有效地将用户信息安全风险降到最低,并实现风险的转移和控制。
| 
发表于 2017-6-28 08:11:25
变色卡