交給專業的來 again!趨勢科技教你如何防範攻克核電廠的「超級病毒 Petya」

【我們為什麼關心這則新聞】因為本次的 Petya 有點可怕,甚至攻克了俄羅斯車諾比核電廠,讓監測輻射的設備失效,現在當地人只能透過人工的方式來檢測。英國、美國、烏克蘭也傳出大批官方電腦受到攻擊。

為了不要落入最後電腦被綁架的窘境,趕快跟著趨勢科技一起來防範自己的電腦!(責任編輯:陳君毅)

針對昨日晚間開始橫掃全歐洲的勒索病毒  Petya,全球網路資安 解決方案領導廠商 趨勢科技 提出最新觀察,相比上個月 造成全球大恐慌的  WannaCry  勒索病毒,Petya  散播的管 道主要有兩種:其一為同樣利用透過微軟的安全性弱點: MS17-010 Eternalblue  針對企業及消費者進行勒索攻擊,而與上次 WannaCry  不同的是,本次 Petya  入侵電腦後,會修改電 腦硬碟中的主要開機磁區 (Master Boot Record, MBR) 設定,並建立排程工作於一小時內重新開機,一旦受害者重開機後其 電腦螢幕將直接跳出勒索訊息視窗,無法進行其他操作  

另一個值得注意的攻擊管道為其駭客利用微軟官方的  PsExec 遠端執行工具,以  APT( 目標式 ) 攻擊手法入侵企業,一旦入侵成 功,將可潛伏於企業內部網路中並感染控制企業內部重要伺服器,進 一步發動勒索病毒攻擊,對企業內部機密資料進行加密勒索,以達到 牟利之目的。

【圖說】「Petya」勒索病毒感染途徑

而該如何防範 Petya 病毒?

1. 更新修補程式: 建議無論是企業用戶或是消費者,都建議安裝更新電腦作業系統最新的修補程式,尤其是跟安全性弱點 MS17-010 EternalBlue 相關的安全性修補程式。

此外也可透過 GPO 或是微軟官方的說明停用此類含有漏洞的 Windows Server Message Block (SMB) ,正確配置 SMB 服務才能免於受到此次攻擊影響,企業用戶也應嚴格管制擁有系統管理權限的使用者群組。

2. 安裝資安防護軟體: 目前趨勢科技的 XGen™ 多層式企業端產品與消費端產品都已經自動將病毒碼更新,現已可有效防範此次的 Petya 威脅,消費者可用 PC-cillin 2017 雲端版 中的勒索剋星保護重要資料>

而趨勢科技也提供企業用戶 Patch Support 的服務,可至此連結下載 Support Petya Page

——

(本文訊息由 趨勢科技 提供,內文與標題經  TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。本文提供合作夥伴轉載。)

延伸閱讀

核電廠安全監測系統全癱瘓!這隻異形電腦病毒是全世界警訊

挖比特幣的礦工都賺瘋了:直擊中國四川、東北、內蒙古的超級大礦場

【5 分鐘搞懂比特幣】當年一文不值,如今它比炒房還暴利


AI、大數據的數據負載量過高嗎?

培養數位轉型力,資料儲存 3 大核心技能缺一不可!

填資料拿《IBM 產品塑形秘笈

還能抽 Switch 遊戲機+健身環

 

點關鍵字看更多相關文章: