国家互联网应急中心提出勒索病毒防护建议

本篇文章615字，读完约2分钟

鉴于petya ransomware再次在世界许多国家遭到大规模攻击，国家互联网应急中心提出了保护建议。

据新华社6月29日报道，国家互联网应急中心建议用户近期采取积极的安全措施:不要轻易点击未知附件，尤其是rtg、doc等格式文件；内部网中存在具有相同帐号和密码的机器。请尽快更改密码。对于未打开的计算机，请在启动前确认密码已被更改，并且修补程序已安装；更新操作系统补丁(ms)并禁用wmi服务。

27日，全球遭受新一轮勒索软件攻击，俄罗斯最大的石油公司、乌克兰切尔诺贝利核设施辐射监测系统、欧美企业等跨国企业相继被招入。

类似于今年5月爆发的“永恒的蓝色”赎金，被攻击的设备被锁定，并要求300美元的比特币赎金。

几个网络安全机构的监测和分析发现，这种病毒不同于普通的ransomware，因为它不加密计算机中的每个文件，而是通过加密硬盘的主文件表(mft)使主引导记录(mbr)不可操作，并通过占用物理磁盘上的文件名、大小和位置信息来限制对整个系统的访问，从而使计算机无法启动，这比普通的ransomware对系统的破坏更大。

根据已知信息，这种攻击是高度定向的，因此在欧洲有更多的感染，而目前国内的感染仍然很小，主要集中在与欧洲有联系的机构。然而，考虑到过去病毒从国外向中国传播的方向性和规律，今后在国内传播的风险仍然很高。同时，病毒会获得被攻击主机的登录凭证，并试图传播内部网，因此有必要保持警惕，并为响应做好准备。