近WannaCry勒索軟體大規模爆發後不久,近日全球不少機構再次受到勒索軟體 Petya 新變種 (又名 Petrwrap/Petyawrap)攻擊,其影響涵蓋了整個歐洲的組織。
Petya 於 2016 年首次被發現 ─ 這是一個會加密 MFT (主要檔案樹狀目錄) 並覆寫 MBR (主開機記錄) 的勒索軟體,並留下勒索註記並讓受害者無法啟動電腦。這種新變種是特別有毒的,因為當第一台電腦被感染之後,它會使用多種技術在公司網路中自動傳播。
Sophos率先在6月27日13:50 (UTC時間) 發出保護,並自此推出數個更新,務求提供進一步保護以防範未來可能出現的變種。
Sophos Endpoint Protection的客戶已擁有抵禦所有這勒索軟體已知變種的保護、Sophos Intercept X 的客戶也已主動獲得保護,即使這個新的勒索軟體變種出現,也不會有資料被加密。
建議使用者採取動作
確保系統具有最新的修補程式,包括Microsoft MS17-010 公告考慮禁止 Microsoft PsExec 工具在使用者電腦上執行。您可以使用如 Sophos Endpoint Protection 等產品來加以阻擋。Petya 變種在自動傳播時會使用該工具的特定版本定期備份,並在異地保留最近的備份副本。除了勒索軟體之外,還有幾十種方式會讓檔案突然消失,例如火災、洪水、竊盜、筆記型電腦遺失,甚至是意外刪除。加密您的備份,就不必擔心備份裝置落入他人之手
避免開啟來自不明寄件者的電子郵件附件,即使您在人力資源或會計部門工作,並且經常使用附件。
下載 Sophos Intercept X 的免費試用版。家庭 (非商業用戶) 請註冊免費的 Sophos Home Premium Beta,透過防止硬碟上的檔案和磁區遭到未經授權的加密來防禦勒索軟體
了解更多關於Intercept X和其如何保護客戶免受如Petya和Wanna的勒索軟體的威脅:請造訪我們的Petya資源網頁
