(图/取自网路)
针对昨日晚间开始横扫全欧洲的勒索病毒Petya,全球网路资安解决方案领导厂商趋势科技 (东京证券交易所股票代码:4704)提出最新观察,相比上个月造成全球大恐慌的WannaCry勒索病毒,Petya散播的管道主要有两种:其一为同样利用透过微软的安全性弱点:MS17-010 – Eternalblue针对企业及消费者进行勒索攻击,而与上次WannaCry不同的是,本次Petya入侵电脑后,会修改电脑硬碟中的主要开机磁区(Master Boot Record, MBR) 设定,并建立排程工作于一小时内重新开机,一旦受害者重开机后其电脑萤幕将直接跳出勒索讯息视窗,无法进行其他操作。
另一个值得注意的攻击管道为其骇客利用微软官方的 PsExec远端执行工具,以APT(目标式)攻击手法入侵企业,一旦入侵成功,将可潜伏于企业内部网路中并感染控制企业内部重要伺服器,进一步发动勒索病毒攻击,对企业内部机密资料进行加密勒索,以达到牟利之目的。
(图/趋势科技提供)
如何防范:
1. 更新修补程式:建议无论是企业用户或是消费者,都建议安装更新电脑作业系统最新的修补程式,尤其是跟安全性弱点MS17-010 EternalBlue 相关的安全性修补程式,此外也可透过 GPO 或是微软官方的说明停用此类含有漏洞的 Windows Server Message Block (SMB) ,正确配置SMB服务才能免于受到此次攻击影响,企业用户也应严格管制拥有系统管理权限的使用者群组。
2. 安装资安防护软体:目前趋势科技的XGen™多层式企业端产品与消费端产品都已经自动将病毒码更新,现已可有效防范此次的Petya威胁,消费者可用PC-cillin 2017 云端版中的勒索剋星保护重要资料,而趋势科技也提供企业用户Patch Support的服务,可至此连结下载Support Petya Page(https://success.trendmicro.com/solution/1117665)
(图/趋势科技提供)
有关Petya 攻击最新资讯,请参考趋势科技部落格:《勒索病毒警讯!》Petya 大规模爆发中,三步骤防范感染。若趋势科技客户和合作伙伴们需要进一步的资讯或是有任何方面的疑问,请洽趋势科技技术支援代表以寻求进一步协助。
【101传媒/整理报导】
-------------------------------------------------------
文章内容若有侵权疑虑,请来信告知。
客服信箱:[email protected]
免责声明:
部分图片、观点,来源于网际网路及其他网路平台,主要目的在于分享讯息,让更多人获得需要的资讯,其版权归原作者所有。如涉及侵权请告知,我们会在24小时内删除相关内容。