Petya加密勒索病毒来袭

尊重的客户：

你好！Petya勒索蠕虫病毒全世界笼罩，好几家政府部门及大型企业中招。

为防止您的工作受危害，人们请点此立即进行自纠，并尽早促进內部工作清查，详尽参加给出引导表明：

【木马病毒简述】

相似“WannaCry”的新勒索病毒风靡了欧州，造成好几家知名企业黑客攻击。该病原体为上年出現的新型勒索病毒“Petya”的变种。病原体釆用（CVE-2017-0199)RTF木马病毒开展钓鱼攻击，用（MS17-010)SMB木马病毒开展内部网散播，与WannaCry不同点取决于：该病原体已不加锁单独文档只是加锁NTFS系统盘、遮盖MBR、阻拦设备没问题起动，显视网络攻击的敲诈消息，危害更为嚴重；

【风险等级】

高危

【木马病毒危害】

NTFS系统盘被加锁、MBR被毁坏、设备没法没问题起动、索取保释金；

【危害板本】

1）开启了带有故意病原体的文档Windows服务器

2）全部未安裝MS17-010傻瓜包的Windows服务器；

【安全性提议】

1. 打补丁修补该木马病毒避免散播，傻瓜包地点给出：

Rtf补丁下载:

https://portal.msrc.microsoft.co 有限责任公司 isory/CVE-2017-0199

ms17-010漏洞修复预案跟以前的Wannacry修补预案同样，管方补丁下载地点：

https://technet.microsoft.com/zh 有限责任公司 mp;isappinstalled=0

2.请查验虚拟主机的账户密码，假如登陆密码简易，请马上改动为强动态口令登陆密码并每季度升级登陆密码；

3.不必将高风险的业务网关開放到公网，比如：3389、445、139网关，仅開放必需的工作业务网关，您能够配备安全性组策略或是打开体系防火墙屏弊高风险网关；

4.假如您再次选购应用新的云服务器，您能够安裝杀毒软件，比如:微软公司MSE 、商业版卡巴斯基、诺顿等；

5.不必在Windows云服务器内开启来源不明的连接及文档，云服务器如果感柒病原体马上断掉互联网，避免VPC内深化扩撒，感柒VPC内别的云服务器；

6.假如布署邮箱业务，邮件网关应提升样版阻拦潜质；

7.应用制做镜象、云固态盘云服务器或别的方法提早拷贝好统计数据。