【我們為什麼關心這則新聞】因為本次的 Petya 有點可怕,甚至攻克了俄羅斯車諾比核電廠,讓監測輻射的設備失效,現在當地人只能透過人工的方式來檢測。英國、美國、烏克蘭也傳出大批官方電腦受到攻擊。

為了不要落入最後電腦被綁架的窘境,趕快跟著趨勢科技一起來防範自己的電腦!(責任編輯:陳君毅)

針對昨日晚間開始橫掃全歐洲的勒索病毒 Petya,全球網路資安解決方案領導廠商趨勢科技提出最新觀察,相比上個月造成全球大恐慌的 WannaCry 勒索病毒,Petya 散播的管道主要有兩種:其一為同樣利用透過微軟的安全性弱點:MS17-010 Eternalblue 針對企業及消費者進行勒索攻擊,而與上次 WannaCry 不同的是,本次 Petya 入侵電腦後,會修改電腦硬碟中的主要開機磁區(Master Boot Record, MBR) 設定,並建立排程工作於一小時內重新開機,一旦受害者重開機後其電腦螢幕將直接跳出勒索訊息視窗,無法進行其他操作 

另一個值得注意的攻擊管道為其駭客利用微軟官方的 PsExec 遠端執行工具,以 APT(目標式)攻擊手法入侵企業,一旦入侵成功,將可潛伏於企業內部網路中並感染控制企業內部重要伺服器,進一步發動勒索病毒攻擊,對企業內部機密資料進行加密勒索,以達到牟利之目的。

【圖說】「Petya」勒索病毒感染途徑

而該如何防範 Petya 病毒?

1. 更新修補程式:建議無論是企業用戶或是消費者,都建議安裝更新電腦作業系統最新的修補程式,尤其是跟安全性弱點 MS17-010 EternalBlue 相關的安全性修補程式。

此外也可透過 GPO 或是微軟官方的說明停用此類含有漏洞的 Windows Server Message Block (SMB) ,正確配置 SMB 服務才能免於受到此次攻擊影響,企業用戶也應嚴格管制擁有系統管理權限的使用者群組。

2. 安裝資安防護軟體:目前趨勢科技的 XGen™ 多層式企業端產品與消費端產品都已經自動將病毒碼更新,現已可有效防範此次的 Petya 威脅,消費者可用 PC-cillin 2017 雲端版中的勒索剋星保護重要資料>

而趨勢科技也提供企業用戶 Patch Support 的服務,可至此連結下載 Support Petya Page

——

(本文訊息由 趨勢科技 提供,內文與標題經  TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。本文提供合作夥伴轉載。)

延伸閱讀

核電廠安全監測系統全癱瘓!這隻異形電腦病毒是全世界警訊

挖比特幣的礦工都賺瘋了:直擊中國四川、東北、內蒙古的超級大礦場

【5 分鐘搞懂比特幣】當年一文不值,如今它比炒房還暴利