Petya勒索病毒安全预警通告.PDF

广东省网络安全应急响应平台 Petya 勒索病毒安全预警通告 Petya 勒索病毒 安全预警通告 2017 年 06 月 28 日 平台网址： 应急服务电话：020 广东省网络安全应急响应平台 Petya 勒索病毒安全预警通告 第1 章 安全通告3 第2 章 事件信息4 2.1 事件描述4 2.2 风险等级4 第3 章 处置建议5 3.1 安全操作提示5 3.2 修复工具5 3.3 缓解措施6 第 2 页 共 6 页 广东省网络安全应急响应平台 Petya 勒索病毒安全预警通告 第1章 安全通告 尊敬的客户： 北京时间2017 年6 月27 日晚，据外媒消息，乌克兰、俄罗斯、印度、西班 牙、法国、英国以及欧洲多国正在遭遇Petya 勒索病毒袭击，政府、银行、电力 系统、通讯系统、企业以及机场都不同程度的受到了影响。 此次黑客使用的是 Petya 勒索病毒的变种 Petwarp ，使用的攻击方式和 WannaCry 相同。 据悉，该病毒和勒索软件很类似，都是远程锁定设备，然后索要赎金。据赛 门铁克必威体育精装版发布的消息显示此次攻击时仍然使用了永恒之蓝勒索蠕虫，还会获取 系统用户名与密码进行内网传播。 第 3 页 共 6 页 广东省网络安全应急响应平台 Petya 勒索病毒安全预警通告 第2章 事件信息 2.1 事件描述 Petya 和传统的勒索软件不同，不会对电脑中的每个文件都进行加密，而是 通过加密硬盘驱动器主文件表（MFT），使主引导记录（MBR）不可操作，通过 占用物理磁盘上的文件名，大小和位置的信息来限制对完整系统的访问，从而让 电脑无法启动。如果想要恢复，需要支付价值相当于300 美元的比特币。 被感染的机器屏幕会显示如下的告知付赎金的界面： 2.2 风险等级 风险评级为：危急 第 4 页 共 6 页 广东省网络安全应急响应平台 Petya 勒索病毒安全预警通告 第3章 处置建议 3.1 安全操作提示 从目前掌握的情况来看： 1. 不要轻易点击不明附件，尤其是rtf、doc 等格式，可以安装360 天擎（企 业版）和360 安全卫士（个人版）等相关安全产品进行查杀。 2. 及时更新windows 系统补丁，具体修复方案请参考“永恒之蓝”漏洞修复 工具。 3. 内网中存在使用相同账号、密码情况的机器请尽快修改密码，未开机的电 脑请确认口令修改完毕、补丁安装完成后再进行联网操作。 3.2 修复工具 可在离线网络环境下一键式修复系统存在的MS17-010 漏洞，工具下载地址： /other/onionwormfix 第 5 页 共 6 页 广东省网络安全应急响应平台