对付勒索病毒，Check Point有秘密武器

WannaCry的阴云还未散去，Petya就已经迫不及待的出现在人们视线之中， 6月27日东欧地区又爆发了新一轮的勒索软件（Petya）攻击事件，受灾最严重的当属乌克兰，大量的政府机构，私人企业遭到了勒索病毒的攻击。 Petya不是一个真正意义上的勒索病毒，但是其破坏力比之之前的Wanncry更加可怕，Petya不只是锁定特定文件，而是直接对磁盘的MBR下手，篡改MBR导致整个磁盘无法访问。具体来说就是Petya并不加密MBR用于后续的勒索，而是直接破坏前25个扇区，当硬盘的MBR损坏之后，计算机就无法再检索驱动器上的数据了。 而且Petya传播方式利用“永恒之蓝”和“永恒之岩”两个漏洞，这就导致了它可以通过内网渗透使用系统的WMIC和Sysinternals的PsExec传播，所以即便电脑修复“永恒之蓝”漏洞，只要内网有中毒电脑，仍有被感染的危险。 面对目前安全运维管理中存在的问题， Check Point独立安全产品解决方案将助您一臂之力。 7月25日14:00，Check Point与OTPUB直播平台携手举办的主题为“安全管理的未来发展趋势”直播活动，届时，Check Point资深网络安全顾问谭云老师，将对CheckPoint下一代安全管理体系进行详细阐述，为您打开安全管理的未来发展趋势。Check Point还将免费提供一次Securiy Check Up。抓紧时间预约活动报名。   点击此处预约报名>>>