北京时间6月27日晚,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国遭遇Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。

全球最大的集装箱班轮公司——马士基集团同样遭遇袭击。6月28日下午,马士基集团发布最新声明称:

“我们可以确认,2017年6月27日,名为Petya的网络病毒袭击全球,A.P.穆勒—马士基在全球多处办事机构及部分业务单元的IT系统因此出现故障。

我们已经控制了本次事件的影响范围,并正在和主要的IT合作伙伴及全球网络安全机构一起,着手制定IT系统恢复方案。

为了控制事态发展,我们已经关闭了部分系统。目前,马士基石油、马士基石油钻探、马士基供给服务、马士基油轮、马士基培训、马士基拖轮与海上救助、马士基集装箱工业公司等业务单元的运营并未受到影响。为确保运营继续进行,我们已经采取了相应的预防措施。

马士基航运的船舶都在正常运作并保持通讯畅通,所有船员都安全。马士基码头公司的部分码头受到了影响。

我们将继续评估事态发展,采取措施,将目前事态对业务运营、客户和合作伙伴的影响降到最低。

公司在第一时间启动了应急预案。我们正在评估本次事件对公司业务的整体影响。”

通过对本次事件跟踪分析发现,攻击事件中的病毒属于 Petya勒索者的变种Petwrap,病毒使用 Microsoft Office/WordPad 远程执行代码漏洞(CVE -2017-0199)通过电子邮件进行传播,感染成功后利用永恒之蓝漏洞,在内网中寻找打开445端口的主机进行传播。

针对多国遭遇Petya勒索病毒袭击,国家互联网应急中心提出防护策略五点建议:

一是不要轻易点击不明附件,尤其是rtf、doc等格式文件。

二是内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作。

三是 更新操作系统补丁(MS)https://technet.microsoft.com/en-us/library/security/ms17-010.aspx。

四是更新 MicrosoftOffice/WordPad 远程执行代码漏洞(CVE -2017-0199)补丁 https://technet.microsoft.com/zh-cn/office/mt465751.aspx。

五是禁用 WMI服务 https://zhidao.baidu.com/question/91063891.html。

参与评论

分享到微信朋友圈

x

打开微信,点击底部的“发现”,

使用“扫一扫”即可将网页分享至朋友圈。