WannaCry勒索病毒的風(fēng)暴才過(guò)去不久，6月27號(hào)，被稱為Petrwrap的勒索病毒又出現(xiàn)了。Petrwrap是Petya病毒的變種，沒(méi)過(guò)多久該勒索蠕蟲(chóng)病毒便開(kāi)始肆虐全球，美國(guó)和荷蘭碼頭運(yùn)營(yíng)商、俄羅斯石油公司、烏克蘭一些商業(yè)銀行及部分私人公司、零售企業(yè)和政府系統(tǒng)都受到了攻擊。受害者必須支付價(jià)值300美元的比特幣，才能解鎖和使用電腦。

預(yù)防Petrwrap勒索病毒，紅線文件目錄保護(hù)

和大部分勒索病毒不同的是，Petrwrap進(jìn)行雙軌道傳播，除了利用病毒郵件之外，還會(huì)通過(guò)臭名昭著的“永恒之藍(lán)”漏洞傳播，因此感染速度很快，而且它不會(huì)對(duì)電腦中的每個(gè)文件都進(jìn)行加密，而是加密NTFS分區(qū)、覆蓋MBR、阻止機(jī)器正常啟動(dòng)，影響更加嚴(yán)重。如果某個(gè)企業(yè)的一臺(tái)電腦因病毒郵件感染Petrwrap，那么整個(gè)企業(yè)內(nèi)網(wǎng)中包含“永恒之藍(lán)”漏洞的電腦都有可能被感染。

Petrwrap傳播方式：

安全領(lǐng)域?qū)＜曳治龇Q，黑客首先攻擊了會(huì)計(jì)軟件廠商M.E.Doc，隨后黑客通過(guò)M.E.Doc的更新服務(wù)器推送推給用戶。用戶更新軟件時(shí)，便感染了病毒。

同時(shí)Petrwrap會(huì)嘗試在內(nèi)存或者本地文件系統(tǒng)中提取密碼，尋求入侵其他系統(tǒng)的途徑。隨后，Petrwrap會(huì)利用PsExec和WMI。PsExec原本是用來(lái)遠(yuǎn)程執(zhí)行操作的工具，而Petrwrap把它用來(lái)在其他電腦執(zhí)行惡意代碼。如果受感染的電腦擁有整個(gè)網(wǎng)絡(luò)的管理權(quán)限，整個(gè)網(wǎng)絡(luò)中的電腦都可能被感染。

如何預(yù)防Petrwrap勒索病毒入侵：

a.? ? 重要數(shù)據(jù)文件進(jìn)行多重多處備份處理

b.? ? 安裝Windows系統(tǒng)補(bǔ)丁，保證系統(tǒng)的補(bǔ)丁已升級(jí)到最新。

c.? ? 臨時(shí)關(guān)閉系統(tǒng)的WMI服務(wù)和刪除admin$共享，阻斷蠕蟲(chóng)的橫向傳播方式。

d.? ? 安裝紅線隱私保護(hù)系統(tǒng)?，開(kāi)啟目錄保護(hù)功能。

e.? ? 切勿點(diǎn)擊來(lái)源不明的郵件附件。

數(shù)據(jù)已經(jīng)成為一種新的經(jīng)濟(jì)資產(chǎn)類別，被譽(yù)為新世紀(jì)的石油和礦產(chǎn)。在大數(shù)據(jù)時(shí)代，面對(duì)各種黑客網(wǎng)絡(luò)攻擊及內(nèi)部數(shù)據(jù)泄露行為，如這段時(shí)間頻繁出現(xiàn)的勒索病毒事件。國(guó)內(nèi)外各大企業(yè)、個(gè)人、團(tuán)體單位行行業(yè)都開(kāi)啟應(yīng)急措施，預(yù)防勒索病毒侵襲電腦數(shù)據(jù)。

那么，面對(duì)這些突如其來(lái)的病毒攻擊，紅線科技以在安全領(lǐng)域高度的專業(yè)性、專注性和權(quán)威性，幫助各大企業(yè)預(yù)防病毒的突襲。通過(guò)自主研發(fā)的紅線目錄保護(hù)功能，將數(shù)據(jù)文件與訪問(wèn)應(yīng)用進(jìn)行智能隔離和驗(yàn)證，屏蔽病毒軟件讀取終端上存儲(chǔ)的數(shù)據(jù)，讓惡意病毒軟件無(wú)論如何變種，都無(wú)法接觸到用戶數(shù)據(jù)，從而無(wú)法加密用戶數(shù)據(jù)，使病毒攻擊行為化為泡影。

文章來(lái)自：http://www.redlinecn.com/home/contents/30.html??? 轉(zhuǎn)載請(qǐng)注明出處