全新勒索病毒爆發(fā)席卷全球 勒索病毒補丁及安全防護解決方法

全新勒索病毒爆發(fā),5月發(fā)生的WannaCry病毒事件尚未平息，新的變種病毒又瘋狂來襲！據(jù)國外媒體報道，27日，歐洲多國再次受到類似“永恒之藍”的攻擊，新病毒會遠程鎖定設備，然后索要價值300美元的比特幣作為贖金。

熱點背景

導讀WannaCry剛走，Petya就來了（局域網(wǎng)也能傳播更夸張），這個病毒目前正在全球爆發(fā)，其中烏克蘭、俄羅斯受害最嚴重。

據(jù)悉，這種最新出現(xiàn)的病毒被稱為Petya變種，與今年5月的“永恒之藍”勒索病毒相比，Petya勒索病毒變種不僅使用“永恒之藍”等NSA黑客武器攻擊系統(tǒng)漏洞，還會利用“管理員共享”功能在內(nèi)網(wǎng)自動滲透，即使打全補丁的電腦也會被攻擊。相比已經(jīng)引發(fā)廣泛重視的“永恒之藍”漏洞，內(nèi)網(wǎng)共享的傳播途徑更具殺傷力。當前，英國、烏克蘭、俄羅斯、丹麥等地都已經(jīng)爆發(fā)這種新病毒，包括總部位于倫敦的全球最大廣告公司W(wǎng)PP、俄羅斯石油公司Rosneft、丹麥航運巨頭AP Moller-Maersk等都中了毒。

全新勒索病毒爆發(fā) 烏克蘭最為嚴重 2017-06-28 19:57

以烏克蘭最為嚴重，大量商業(yè)銀行、私人公司、電信運營商、政府部門系統(tǒng)、首都基輔鮑里斯波爾國際機場都受到了攻擊，甚至烏克蘭副總理羅岑科·帕夫洛也中招了，他還曝光了政府電腦被攻擊后混亂的現(xiàn)場。甚至，烏克蘭的ATM機也被拖下了水。烏克蘭切爾諾貝利核電站的電腦系統(tǒng)也受到攻擊，致使核電站部分區(qū)域的輻射監(jiān)察不得不改為人工操作。俄羅斯殺毒軟件公司卡巴斯基表示，情況正向全球蔓延。

全新勒索病毒爆發(fā) 政企網(wǎng)絡信息安全該如何防護 2017-06-28 19:57

第一，重新審視現(xiàn)有網(wǎng)絡的基礎架構，通過對內(nèi)部網(wǎng)絡進行更加精細的分段和隔離，構建內(nèi)網(wǎng)的塔防體系。同時，通過提升對安全策略執(zhí)行效果的感知能力，及時發(fā)現(xiàn)訪問控制的疏漏，避免安全設備成為“擺設”，維持網(wǎng)絡的結構堅固；

第二，構建統(tǒng)一管理平臺，加強安全設備維護管理，依靠自動化、半自動化的手段提升應急處置的效率與準確性，企業(yè)用戶選擇某一品類安全產(chǎn)品時應優(yōu)先考慮同一品牌，以降低運維管理、應急響應的操作難度。

第三，重視持續(xù)監(jiān)控，通過數(shù)據(jù)分析構建用戶對于風險、威脅的發(fā)現(xiàn)和感知能力，向“積極防御”持續(xù)邁進。”