首页 » 蓝网新闻 » 详细页面
定义你的浏览字号:  收藏 关闭

马士基发布病毒事件最新声明

   2017-06-29   来源:航运交易公报   

  北京时间6月27日晚,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国遭遇Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。

  全球最大的集装箱班轮公司——马士基集团同样遭遇袭击。6月28日下午,马士基集团发布最新声明称:

  “我们可以确认,2017年6月27日,名为Petya的网络病毒袭击全球,A.P.穆勒—马士基在全球多处办事机构及部分业务单元的IT系统因此出现故障。

  我们已经控制了本次事件的影响范围,并正在和主要的IT合作伙伴及全球网络安全机构一起,着手制定IT系统恢复方案。

  为了控制事态发展,我们已经关闭了部分系统。目前,马士基石油、马士基石油钻探、马士基供给服务、马士基油轮、马士基培训、马士基拖轮与海上救助、马士基集装箱工业公司等业务单元的运营并未受到影响。为确保运营继续进行,我们已经采取了相应的预防措施。

  马士基航运的船舶都在正常运作并保持通讯畅通,所有船员都安全。马士基码头公司的部分码头受到了影响。

  我们将继续评估事态发展,采取措施,将目前事态对业务运营、客户和合作伙伴的影响降到最低。

  公司在第一时间启动了应急预案。我们正在评估本次事件对公司业务的整体影响。”

  通过对本次事件跟踪分析发现,攻击事件中的病毒属于 Petya勒索者的变种 Petwrap,病毒使用 Microsoft Office/WordPad 远程执行代码漏洞(CVE -2017-0199)通过电子邮件进行传播,感染成功后利用永恒之蓝漏洞,在内网中寻找打开 445端口的主机进行传播。

  针对多国遭遇Petya勒索病毒袭击,国家互联网应急中心提出防护策略五点建议:

  一是不要轻易点击不明附件,尤其是rtf、doc等格式文件。

  二是内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作。

  三是 更新操作系统补丁(MS)

  https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

  四是更新 MicrosoftOffice/WordPad 远程执行代码漏洞(CVE -2017-0199)
补丁 https://technet.microsoft.com/zh-cn/office/mt465751.aspx

  五是禁用

  WMI服务 https://zhidao.baidu.com/question/91063891.html

海运网免责声明:此消息系转载自其他媒体,海运网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。

本页内容分享到:

相关新闻
0页 总计0条记录 首页 前一页 当前为第0页 下一页 最后一页转到
我也评两句昵称: 验证码: