新勒索病毒如何预防？

Globelmposter勒索病毒防范提示

经安全专家分析，存在弱口令且Windows远程桌面服务（3389端口）暴露在互联网上、未做好内网安全隔离、Windows服务器或终端未部署或未及时更新杀毒软件等漏洞和风险的信息系统更容易遭受该病毒侵害。

防范提示：

一、及时加强终端、服务器防护。所有服务器、终端应强行实施复杂密码策略，杜绝弱口令；安装杀毒软件、终端安全管理软件并及时更新病毒库；及时安装补丁；服务器开启关键日志收集功能，为安全事件的追溯提供基础。

二、严格控制端口管理。尽量关闭不必要的文件共享权限以及关闭不必要的端口，如：445、135、139、3389；建议关闭远程桌面协议。

三、及时进行个人数据备份。

四、及时上报事件。

关于ApacheTomcat存在绕过漏洞的安全提示

近日，Apache发布了Tomcat存在2个安全限制绕过漏洞的安全公告。漏洞存在于7到9版本，存在漏洞的系统面临被恶意攻击者访问到目标系统表面上受限制的WEB应用程序资源的可能，直接影响到系统的安全性，此次漏洞被官方定为高危级别。具体漏洞情况、影响范围以及网络安全工作提示汇总如下：

一、影响范围

该漏洞影响的范围包括：

9版本（900M1到904）

8版本（850到8527, 800RC1到8049）

7版本（700到7084）

二、安全加固提示

1、及时更新Apache版本，按照目前官方已提供安全更新版本下载（漏洞修复后版本）：9版本（905以后版本）；8版本（8528以后版本）；8版本（8050以后版本）；7版本（7085以后版本）。

>

>

>

2、建议使用该产品的单位通过部署安全防护设备及时防御。

试试腾讯电脑管家，已经正式通过了“全球最严谨反病毒评测”，斩获AV-TEST证书。至此，腾讯电脑管家已经相继通过了Checkmark(西海岸)、VB100、AVC三项国际最权威的反病毒测试，包揽“四大满贯”，杀毒实力跻身全球第一阵营

当人们渐渐忘记了前段时间“想哭”病毒事件带给大家的不快的时候，一种全新的勒索病毒又突然袭来！其实安全威胁永远不会消失，而且经常会更加凶猛。据外媒报道，欧洲多国突然遭到一种未知新病毒的冲击，和勒索病毒很像，都是远程锁定设备，然后索要价值300美元的比特币作为赎金。

据UC头条报道，全新勒索病毒爆发 多国已有受害者被病毒攻击并支付赎金

英国、乌克兰、俄罗斯、丹麦等地都已经爆发这种新病毒 ，包括总部位于伦敦的全球最大广告公司WPP、俄罗斯石油公司Rosneft、丹麦航运巨头AP Moller-Maersk等都中了毒。

全新勒索病毒爆发 多国已有受害者被病毒攻击并支付赎金

其中，乌克兰的情况最严重，大量商业银行、私人公司、电信运营商、政府部门系统、首都基辅鲍里斯波尔国际机场都受到了攻击，甚至乌克兰副总理罗岑科·帕夫洛也中招了，他还曝光了政府电脑被攻击后混乱的现场。甚至，乌克兰的ATM机也被拖下了水。可见这次的全新勒索病毒确实比“想哭”还让人更加想哭。

据悉，这种新病毒被命名为Petrwrap或者Petya，而Avira、赛门铁克、金山毒霸、腾讯电脑管家等安全机构已经确认，新病毒和此前感染了150多个国家地区23多万台电脑的WannaCry一样，也是通过永恒之蓝漏洞传播，所以系统一定要打好补丁、关闭445端口。监测表明，目前已经有至少9位受害者支付了赎金。

---