什么是Petya?
Petya是网络战争战场上的另一种勒索软件,它对全球商业世界发动了猛烈攻击。运行Windows计算机且未及时更新的企业对此攻击无力防御。尽管Petya最初被称为下一代“Wannacry”,但其破坏力超过了人们的想象。不同于Wannacry,Petya从未针对赎金来恢复数据,这意味着丢失的数据永远无法找回。
Petya勒索软件利用了微软于三月份修补的EternalBlue漏洞,最初通过该漏洞访问系统,然后通过多种方式在网络中传播。乌克兰有数千台计算机受到影响,随后全球64个国家报告了此事件。
哪些 计算机 是目标?
Petya勒索软件针对运行未更新的Windows操作系统的计算机。有关此勒索软件及其影响的更多详细信息,请参阅这些 文章。
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0199
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
如何使用Endpoint Central(前称Desktop Central)保护网络免受Petya攻击?
您可以通过以下步骤保护网络免受Petya攻击:
将关键补丁部署到对应的计算机上
- 确保您的补丁漏洞库为最新。更新方法:点击补丁管理 >> 立即更新,位于左下角
- 同步数据库后,扫描受管理的计算机。扫描方法:点击补丁管理 >> 扫描系统 >> 扫描全部。
- 通过以下步骤可检测是否缺少这些补丁:点击补丁管理 >> 选择所有补丁 >> 选择适用补丁(详细视图) >> 在补丁描述框中搜索'Petya' >> 您可以识别出缺少关键补丁或已安装补丁的计算机。
现在,您可以放心您的网络已免受Petya勒索软件攻击。
没有Endpoint Central?试试我们的 免费版 ,可免费管理25台计算机和25台移动设备。
