UDomain 專訊 – Petya病毒肆虐全球 如何解除威脅?
2017-06-28新型加密勒索軟件 Petya (亦稱 Petwrap/ NotPetya/ Nyetya) 已於歐美迅速傳播,目前已有超過 12,500 電腦感染報告,當中包括不少大企業及公用事業機構,如國家銀行、油站、切爾諾貝爾核電廠。
如何發動攻擊
有報告指 Petya 勒索軟件先透過釣魚電郵散播,並迅速透過內聯網感染其他電腦。
Petya 比早前 WannaCry 更具攻擊力,雖然它們同樣利用 Window 的 SMB v1.0 漏洞,但 Petya 亦會同時利用 Windows 客戶端攻擊,透過 WMIC 及 PSEXEC 在網絡上對內聯網之其他電腦進行安裝 Petya 勒索軟件。受感染電腦會於一小時後重新啟動,並進行加密硬碟的 MFT 及修改 Master Boot Record (MBR),使其無法正常啟動。如以往加密勒索軟件一樣,數據一經加密將無法還原。
防禦攻略
步驟1. 安裝最新的視窗修補程式 (按此參考資料)
步驟2. 封鎖防火牆上之 TCP139 和445 端口
步驟3. 關掉 SMBv1 服務 (按此操作方法)
步驟4. 即時進行離線備份,儲存裝置於備份後需立即移除
步驟5. 安裝或更新防毒軟件
步驟6. 設定高安全度的「強密碼」,包含英文大小寫、數字及符號,密碼長度最少達8位
專家建議
- 切勿在 Domain Controller 或使用 Domain Administrator 去開啓來歷不明的檔案。
- 確保電腦已有基本保護,包括使用電郵防毒垃圾過濾服務、啟用視窗防火牆、經常更新視窗程式和防毒軟件。
- 定期爲重要文件及資料進行網上備份,可利用UDomain的企業級安全雲空間 (ownCloud) 服務。
欲了解最新網絡安全資訊及服務,歡迎致電 (852) 2554 7545 或電郵 [email protected] 與 UDomain 之安全管理專家聯絡。