写于 2017-06-04 07:14:09| 网上赌场网址导航| 金融

被称为Petya的勒索软件攻击(虽然它在技术上是一种不同的恶意攻击,被安全研究人员称为NotPetya)周二开始向全球的计算机系统传播,攻击乌克兰的政府系统和俄罗斯,英国的企业网络,丹麦和美国等

这次攻击利用导致今年早些时候WannaCry勒索软件传播的相同攻击 - 这一攻击导致150多个国家的数十万计算机系统被感染

幸运的是,有一些方法可以防止这些类型的攻击,以确保不会成为受害者

阅读:Petya是什么

勒索软件攻击击中了全球计算机系统Petya - 或NotPetya,因为卡巴斯基实验室发现它与Petya勒索软件不同,而是使用Petya作为其框架的全新应用程序标记了攻击 - 利用了EternalBlue Windows操作系统中的EternalRomance和EternalRomance都是在美国国家安全局首次发现的

这些漏洞是由一个名为Shadow Brokers的黑客组织从NSA窃取的,但NSA向微软公开了攻击方法

微软在3月份针对当前的操作系统发布了针对该漏洞的补丁,并在WannaCry开始传播时发布了针对过时机器上漏洞利用的紧急补丁

迈克菲首席科学家Raj Samani告诉国际商业时报,“保持系统最新,良好的网络卫生,可以起到防止这种攻击蔓延的作用”

网络安全公司Avast向IBT提供的数据显示,全球至少有3800万台PC还没有使用安全更新来修补他们的系统,这些安全更新将阻止WannaCry和Petya等攻击的蔓延

这个数字来自该公司的Wi-Fi Inspector服务,而且有风险的计算机数量可能更高,可能非常显着

阅读:新的大规模全球网络攻击击中乌克兰银行,政府和欧洲各地的传播同样值得注意的是,Petya攻击要求本地管理员访问以提供其恶意负载

仅将管理权限限制为绝对需要它的机器可以帮助防止此类攻击的传播

对于个人或家庭用户,为日常使用设置标准用户帐户有助于避免管理员帐户遭到入侵

另一种防止Petya攻击蔓延的方法是禁用Windows在崩溃后自动重启的能力

Microsoft提供了执行此操作的指南

虽然看起来不方便,但它可以提供一个机会来阻止Petya加密文件

一旦执行,Petya将使用自定义引导加载程序覆盖计算机的主引导记录,该加载程序将在重新引导时开始加密系统文件

一旦主引导记录被更改,机器将崩溃并重新启动以开始加密

新闻周刊将于9月26日至27日在旧金山举办结构安全活动

照片:新闻周刊媒体集团一旦完成该过程,屏幕上就会显示赎金,而机器的其余部分将无法访问 - 有些报告显示支付赎金将无法恢复文件

中断该过程可能会阻止损害

最后,建议在发生此类攻击时始终保留文件的备份

无论是Petya,WannaCry还是其他攻击机器或锁定或删除文件的攻击,确保您始终可以访问最有价值信息的最佳方法是保留这些文件的多个副本