「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
針對橫掃全歐洲的勒索病毒 Petya,趨勢科技觀察指出,相比上個月的 WannaCry 想哭勒索病毒,Petya 來得更兇狠,而且影響了許多國際企業與銀行的電腦,雖然它也是使用 EternalBlue 漏洞製作,但和 WannaCry 又有些不同,到底它是怎麼散播、該如何預防呢?
Petya 散播的管道
Petya 散播的管道主要有兩種:
利用透過微軟的安全性弱點:MS17-010 – Eternalblue 針對企業及消費者進行勒索攻擊,而與上次WannaCry 不同的是,本次 Petya 入侵電腦後,會修改電腦硬碟中的主要開機磁區 (Master Boot Record, MBR) 設定,並建立排程工作於一小時內重新開機,一旦受害者重開機後其電腦螢幕將直接跳出勒索訊息視窗,無法進行其他操作。
另一個值得注意的攻擊管道為其駭客利用微軟官方的 PsExec 遠端執行工具,以 APT (目標式) 攻擊手法入侵企業,一旦入侵成功,將可潛伏於企業內部網路中並感染控制企業內部重要伺服器,進一步發動勒索病毒攻擊,對企業內部機密資料進行加密勒索,以達到牟利之目的。
如何預防?
- 更新修補程式:安裝更新電腦作業系統最新的修補程式,尤其是跟安全性弱點 MS17-010 EternalBlue 相關的安全性修補程式(下載更新請參考:「微軟呼籲 Windows 7 以上快更新,提供 3 招保護安全」和「Windows XP / Vista / 8 別怕 「WanaCrypt0r 2.0」勒索軟體!微軟釋出修補專用的安全更新」)
- 透過 GPO 或是微軟官方的說明停用此類含有漏洞的 Windows Server Message Block (SMB) ,正確配置 SMB 服務才能免於受到攻擊
- 停用 TCP 連接埠 445(關閉方法請參考「如何避免「WanaCrypt0r 2.0」勒索軟體攻擊及偵測電腦是否已中毒,方法大公開!(更新補充)」)
- 安裝資安防護軟體並更新病毒資料庫。
- 建議離線將電腦資料備份到外接硬碟,備份完畢就把外接硬碟收起來。
- 不要開啟任何可疑電子郵件內的連結或附件
- 建議在電腦上設定比較複雜的使用者登入密碼,別設定菜市場密碼(請參考「2016 總結「菜市場」密碼排行榜出爐!「123456」排第一」)
- 企業用戶應嚴格管制擁有系統管理權限的使用者群組。
相關文章:
- NotPetya 勒索軟體全球大爆發,威力比 WannaCry 更強!
- 20 款主流防毒軟體,誰能真正防禦 WannaCry?權威評測 AV-C 公佈結果!
- 【限時免費】Malware Hunter Pro 惡意程式掃毒、清除工具一年授權碼,放送到 7/31 止
- 小心!勒索病毒新變種UIWIX及挖礦木馬伺機而動,隨時備份別掉以輕心!
- 微軟呼籲 Windows 7 以上快更新,提供 3 招保護安全
消息及資料來源:趨勢科技