UCloud-201706-004:Petya勒索蠕虫病毒安全预警 | U刻
  • UCloud-201706-004:Petya勒索蠕虫病毒安全预警

    栏目:安全资讯

    尊敬的UCloud用户:

    据外媒报道,一种代号为“Petya”的新勒索病毒席卷了欧洲,导致俄乌两国80多家公司遭殃,被袭击后用户需要支付300美元的比特币才能解锁,危害严重

     修复方案
    1.及时更新windows系统补丁;
    2.无法在线修复的用户请下载补丁后安装:
    3.主机使用满足复杂度要求的口令;

    4.重要数据做好备份操作:您可以使用UCloud数据方舟、快照功能对云主机进行连续数据保护;

    漏洞详情
    Petya釆用(CVE-2017-0199) RTF漏洞进行钓鱼攻击,用(MS17-010)SMB漏洞进行内网传播。Petya和传统的勒索软件不同,不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动。