Petrwrap新型勒索病毒来袭，全球数据安全如何防御

WannaCry勒索病毒的风暴才过去不久，6月27号，被称为Petrwrap的勒索病毒又出现了。Petrwrap是Petya病毒的变种，没过多久该勒索蠕虫病毒便开始肆虐全球，美国和荷兰码头运营商、俄罗斯石油公司、乌克兰一些商业银行及部分私人公司、零售企业和政府系统都受到了攻击。受害者必须支付价值300美元的比特币，才能解锁和使用电脑。

预防Petrwrap勒索病毒，红线文件目录保护

和大部分勒索病毒不同的是，Petrwrap进行双轨道传播，除了利用病毒邮件之外，还会通过臭名昭著的“永恒之蓝”漏洞传播，因此感染速度很快，而且它不会对电脑中的每个文件都进行加密，而是加密NTFS分区、覆盖MBR、阻止机器正常启动，影响更加严重。如果某个企业的一台电脑因病毒邮件感染Petrwrap，那么整个企业内网中包含“永恒之蓝”漏洞的电脑都有可能被感染。

Petrwrap传播方式：

安全领域专家分析称，黑客首先攻击了会计软件厂商M.E.Doc，随后黑客通过M.E.Doc的更新服务器推送推给用户。用户更新软件时，便感染了病毒。

同时Petrwrap会尝试在内存或者本地文件系统中提取密码，寻求入侵其他系统的途径。随后，Petrwrap会利用PsExec和WMI。PsExec原本是用来远程执行操作的工具，而Petrwrap把它用来在其他电脑执行恶意代码。如果受感染的电脑拥有整个网络的管理权限，整个网络中的电脑都可能被感染。

如何预防Petrwrap勒索病毒入侵：

a.    重要数据文件进行多重多处备份处理

b.    安装Windows系统补丁，保证系统的补丁已升级到最新。

c.    临时关闭系统的WMI服务和删除admin$共享，阻断蠕虫的横向传播方式。

d.    安装红线隐私保护系统 ，开启目录保护功能。

e.    切勿点击来源不明的邮件附件。

数据已经成为一种新的经济资产类别，被誉为新世纪的石油和矿产。在大数据时代，面对各种黑客网络攻击及内部数据泄露行为，如这段时间频繁出现的勒索病毒事件。国内外各大企业、个人、团体单位行行业都开启应急措施，预防勒索病毒侵袭电脑数据。

那么，面对这些突如其来的病毒攻击，红线科技以在安全领域高度的专业性、专注性和权威性，帮助各大企业预防病毒的突袭。通过自主研发的红线目录保护功能，将数据文件与访问应用进行智能隔离和验证，屏蔽病毒软件读取终端上存储的数据，让恶意病毒软件无论如何变种，都无法接触到用户数据，从而无法加密用户数据，使病毒攻击行为化为泡影。

文章来自：http://www.redlinecn.com/home/contents/30.html    转载请注明出处