網路安全公司Sophos正在對勒索軟體 Petya家族的一個新變種(又名Petrwrap/Petyawrap)做出回應,其影響涵蓋了整個歐洲的多個組織。
Petya於2016年首次被發現─這是一個會加密MFT(主要檔案樹狀目錄)並覆寫MBR(主開機記錄)的勒索軟體,並留下勒索註記並讓受害者無法啟動電腦。這種新變種的毒性甚強,因為當第一台電腦被感染之後,它會使用多種技術在公司網路中自動傳播。
Sophos台灣區總經理藍孝裕表示:「使用Sophos Endpoint Protection產品的Sophos客戶已經擁有防禦這個新變種的保護。Sophos Intercept X的客戶也已在這個新的勒索軟體出現時已先發制人主動獲得保護,也不會有資料被加密。」
建議使用者立即採取的行動
‧確保系統具有最新的修補程式,包括Microsoft MS17-010公告中所提
‧考慮禁止Microsoft PsExec工具在使用者電腦上執行。您可以使用如Sophos Endpoint Protection等產品來加以阻擋。Petya變種在自動傳播的另一種方法的一部份中會使用該工具的特定版本
‧定期備份,並在異地保留最近的備份副本。除了勒索軟體之外,還有幾十種方式會讓檔案突然消失,例如火災、洪水、竊盜、筆記型電腦遺失,甚至是意外刪除。加密您的備份,就不必擔心備份裝置落入他人之手
‧避免開啟來自不明寄件者的電子郵件附件,即使您在人力資源或會計部門工作,並且經常使用附件
‧下載Sophos Intercept X的免費試用版。家庭(非商業用戶)請註冊免費的Sophos Home Premium Beta,透過防止硬碟上的檔案和磁區遭到未經授權的加密來防禦勒索軟體