在5月勒索蠕蟲WannaCry肆虐全球後,Forcepoint安全實驗室日前發現了新的變種勒索軟體-Petya,也是利用SMBv1的漏洞在網路內蔓延感染,呈現假CHKDSK(檢查磁盤)屏幕並顯示贖金要求訊息,已在英國、烏克蘭、荷蘭、西班牙、美國等地造成影響,同樣會要求受害者支付300美元的贖金。
要預防此變種攻擊,Forcepoint有以下兩點建議:
1.確保組織機構內所有安裝的Windows系統的電腦都要做安全更新。
2.遵從2016微軟發佈的指導─在所有Windows系統上禁用SMBv1。
Forcepoint北亞區技術總監莊添提醒,惡意的郵件附件以及網頁聯結仍然是勒索軟體攻擊的初始感染來源,企業應檢視這二個管道上是否有足夠的偵測能力,建立縱深的防禦安全網,並且讓安全覆蓋的廣度能擴及到不在公司網路的移動設備。而Forcepoint Security Labs已經通過內部測試,確認Forcepoint的NGFW能夠檢測和阻止Petya利用SMB漏洞進行感染與攻擊。