美文网首页互联网产品思考
Petrwrap新型勒索病毒来袭,全球数据安全如何防御

Petrwrap新型勒索病毒来袭,全球数据安全如何防御

作者: Redline | 来源:发表于2017-07-13 14:42 被阅读0次

WannaCry勒索病毒的风暴才过去不久,6月27号,被称为Petrwrap的勒索病毒又出现了。Petrwrap是Petya病毒的变种,没过多久该勒索蠕虫病毒便开始肆虐全球,美国和荷兰码头运营商、俄罗斯石油公司、乌克兰一些商业银行及部分私人公司、零售企业和政府系统都受到了攻击。受害者必须支付价值300美元的比特币,才能解锁和使用电脑。

预防Petrwrap勒索病毒,红线文件目录保护

和大部分勒索病毒不同的是,Petrwrap进行双轨道传播,除了利用病毒邮件之外,还会通过臭名昭著的“永恒之蓝”漏洞传播,因此感染速度很快,而且它不会对电脑中的每个文件都进行加密,而是加密NTFS分区、覆盖MBR、阻止机器正常启动,影响更加严重。如果某个企业的一台电脑因病毒邮件感染Petrwrap,那么整个企业内网中包含“永恒之蓝”漏洞的电脑都有可能被感染。

Petrwrap传播方式:

安全领域专家分析称,黑客首先攻击了会计软件厂商M.E.Doc,随后黑客通过M.E.Doc的更新服务器推送推给用户。用户更新软件时,便感染了病毒。

同时Petrwrap会尝试在内存或者本地文件系统中提取密码,寻求入侵其他系统的途径。随后,Petrwrap会利用PsExec和WMI。PsExec原本是用来远程执行操作的工具,而Petrwrap把它用来在其他电脑执行恶意代码。如果受感染的电脑拥有整个网络的管理权限,整个网络中的电脑都可能被感染。

如何预防Petrwrap勒索病毒入侵:

a.    重要数据文件进行多重多处备份处理

b.    安装Windows系统补丁,保证系统的补丁已升级到最新。

c.    临时关闭系统的WMI服务和删除admin$共享,阻断蠕虫的横向传播方式。

d.    安装红线隐私保护系统 ,开启目录保护功能。

e.    切勿点击来源不明的邮件附件。

数据已经成为一种新的经济资产类别,被誉为新世纪的石油和矿产。在大数据时代,面对各种黑客网络攻击及内部数据泄露行为,如这段时间频繁出现的勒索病毒事件。国内外各大企业、个人、团体单位行行业都开启应急措施,预防勒索病毒侵袭电脑数据。

那么,面对这些突如其来的病毒攻击,红线科技以在安全领域高度的专业性、专注性和权威性,帮助各大企业预防病毒的突袭。通过自主研发的红线目录保护功能,将数据文件与访问应用进行智能隔离和验证,屏蔽病毒软件读取终端上存储的数据,让恶意病毒软件无论如何变种,都无法接触到用户数据,从而无法加密用户数据,使病毒攻击行为化为泡影。

文章来自:http://www.redlinecn.com/home/contents/30.html    转载请注明出处

相关文章

网友评论

    本文标题:Petrwrap新型勒索病毒来袭,全球数据安全如何防御

    本文链接:https://www.haomeiwen.com/subject/bebwhxtx.html