新型勒索病毒Petya來襲 這些方法幫助你防止被駭

據"今日美國"報導，新型勒索病毒Petya驟然來襲，別以為上次Wannacry事件計算機更新過就沒事，這一次Petya不止會利用SMBv1漏動，更結合了Windows網路安裝弱點去攻擊用戶的計算機。

台灣"行政院"資通安全處表示，該病毒Petrwap勒索軟體(原始版叫 Petya)的攻擊手法為利用Microsoft Office CVE-2017-0199及Windows MS17-010進行漏洞攻擊。那麼，我們該如何自保呢?

台灣趨勢科技(Trend Micro)已將此變種命名為"RANSOM_PETYA.SMA",該病毒已知會使用Eternal Blue漏洞攻擊套件搭配PsExec工具來感染計算機。為此，趨勢科技建議一般使用者和企業機構應採取以下3個防範措施來避免感染：

第一、套用MS17-010修補更新；

第二、停用TCP連接埠445；

第三、嚴格管制擁有系統管理許可權的使用者群組。

Trend Micro表示，相較於上個月造成全球大恐慌的WannaCry勒索病毒，Petya散播的管道主要有兩種：

第一，同樣利用通過微軟的安全性弱點MS17-010–Eternalblue，針對企業及消費者進行勒索攻擊；

第二，黑客利用微軟官方的PsExec遠端執行工具，以APT攻擊手法入侵企業，一旦入侵成功，將可潛伏於企業內部網路中並感染控制企業內部重要伺服器，進一步發動勒索病毒攻擊，對企業內部機密資料進行加密勒索，以達到牟利之目的。

為此，趨勢科技建議，無論是企業用戶或是消費者，都應安裝更新計算機作業系統最新的修補程序，尤其是跟安全性弱點MS17-010 EternalBlue相關的安全性修補程序。

此外，也可通過群組原則物件或是微軟官方的說明停用此類含有漏洞的Windows Server MessageBlock，正確配置SMB服務才能免於受到此次攻擊影響，企業用戶也應嚴格管制擁有系統管理許可權的使用者群組。

原創聲明：本文為沈永剛原創，騰訊企鵝號首發，轉載請註明出處。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！