全新勒索病毒爆发席卷全球 勒索病毒补丁及安全防护解决方法

全新勒索病毒爆发,5月发生的WannaCry病毒事件尚未平息，新的变种病毒又疯狂来袭！据国外媒体报道，27日，欧洲多国再次受到类似“永恒之蓝”的攻击，新病毒会远程锁定设备，然后索要价值300美元的比特币作为赎金。

热点背景

导读WannaCry刚走，Petya就来了（局域网也能传播更夸张），这个病毒目前正在全球爆发，其中乌克兰、俄罗斯受害最严重。

据悉，这种最新出现的病毒被称为Petya变种，与今年5月的“永恒之蓝”勒索病毒相比，Petya勒索病毒变种不仅使用“永恒之蓝”等NSA黑客武器攻击系统漏洞，还会利用“管理员共享”功能在内网自动渗透，即使打全补丁的电脑也会被攻击。相比已经引发广泛重视的“永恒之蓝”漏洞，内网共享的传播途径更具杀伤力。当前，英国、乌克兰、俄罗斯、丹麦等地都已经爆发这种新病毒，包括总部位于伦敦的全球最大广告公司WPP、俄罗斯石油公司Rosneft、丹麦航运巨头AP Moller-Maersk等都中了毒。

全新勒索病毒爆发 乌克兰最为严重 2017-06-28 19:57

以乌克兰最为严重，大量商业银行、私人公司、电信运营商、政府部门系统、首都基辅鲍里斯波尔国际机场都受到了攻击，甚至乌克兰副总理罗岑科·帕夫洛也中招了，他还曝光了政府电脑被攻击后混乱的现场。甚至，乌克兰的ATM机也被拖下了水。乌克兰切尔诺贝利核电站的电脑系统也受到攻击，致使核电站部分区域的辐射监察不得不改为人工操作。俄罗斯杀毒软件公司卡巴斯基表示，情况正向全球蔓延。

全新勒索病毒爆发 政企网络信息安全该如何防护 2017-06-28 19:57

第一，重新审视现有网络的基础架构，通过对内部网络进行更加精细的分段和隔离，构建内网的塔防体系。同时，通过提升对安全策略执行效果的感知能力，及时发现访问控制的疏漏，避免安全设备成为“摆设”，维持网络的结构坚固；

第二，构建统一管理平台，加强安全设备维护管理，依靠自动化、半自动化的手段提升应急处置的效率与准确性，企业用户选择某一品类安全产品时应优先考虑同一品牌，以降低运维管理、应急响应的操作难度。

第三，重视持续监控，通过数据分析构建用户对于风险、威胁的发现和感知能力，向“积极防御”持续迈进。”