2017年6月27日,根据外媒报告,类似Wannacry代号为“Petya”加密勒索病毒在欧洲广泛传播,该病毒通过加密硬盘驱动器的文件表,使磁盘分区的引导记录(MBR)不可读,并通过占用磁盘分区的文件名、大小和位置的信息来限制系统访问,从而让计算机无法正常启动。
根据情报,“Petya”加密勒索软件通过OFFICE OLE2LINK(CVE-2017-0199)漏洞和MS17-010漏洞实现入侵,一旦入侵后,可能会感染内网对业务影响较大。如果遭受勒索攻击,业务数据被加密勒索,建议不要支付赎金。
安畅网络提醒用户关注并提前做好预防措施:
1. 请检查服务器的账号密码,如果密码简单,请立即修改为强口令密码并定期更新密码;
2. 不要将高危的服务端口开放到外网,例如:3389、445、139端口(目前445和139端口安畅网络已通过网络设备进行了屏蔽),仅开放必要的业务服务端口,如果存在此类情况,您可以配置安全组策略屏蔽高危端口;
3. 如果您购买的是安畅云服务器,强烈建议做好快照备份,定期更新补丁。
4. 如果是使用的物理服务器,强烈建议您将重要数据在本地做好备份,定期更新补丁
5. 补丁下载地址:
MS17-010(https://technet.microsoft.com/zh-cn/library/security/MS17-010)
CVE-2017-0199(https://support.microsoft.com/en-us/help/4014793/title)
如有任何问题,可随时通过工单或24小时技术支持电话4007207200转2联系反馈。