離開
進入面對最新Petya勒索攻擊 趨勢科技教如何防範
「Petya」勒索病毒感染途徑。(趨勢科技提供)
〔記者陳炳宏/台北報導〕針對昨日晚間開始橫掃全歐洲的勒索病毒Petya,趨勢科技表示,與上個月造成全球大恐慌的WannaCry勒索病毒相較,Petya散播的管道主要有兩種:其一、同樣透過微軟的安全性弱點(MS17-010–Eternalblue)針對企業及消費者進行勒索攻擊,不同的是,本次Petya入侵電腦後,會修改電腦硬碟中的主要開機磁區(MBR) 設定,並建立排程工作,一小時內重新開機,一旦受害者重開機後,其電腦螢幕將直接跳出勒索訊息視窗,無法進行其他操作。
趨勢科技指出,該攻擊管道是駭客利用微軟官方的 PsExec遠端執行工具,以APT(目標式)攻擊手法入侵企業,一旦入侵成功,將可潛伏於企業內部網路中,並感染控制企業內部重要伺服器,對企業內部機密資料進行加密勒索,以達到牟利之目的。
如何防範:
趨勢科技表示,駭客攻擊透過微軟漏洞一再發生,用戶基本防範之道,就是更新修補程式,建議無論是企業用戶或是消費者,都建議安裝更新電腦作業系統最新的修補程式;尤其是跟安全性弱點MS17-010 EternalBlue 相關的安全性修補程式。
此外也可透過 GPO 或是微軟官方的說明,停用此類含有漏洞的 Windows Server Message Block (SMB) ,正確配置SMB服務才能免於此次攻擊影響,企業用戶也應嚴格管制擁有系統管理權限的使用者群組。
另外,在安裝資安防護軟體方面,趨勢科技的XGen多層式企業端產品與消費端產品都已經自動將病毒碼更新,現已可有效防範此次的Petya威脅,消費者可用PC-cillin 2017 雲端版中的勒索剋星保護重要資料,而趨勢科技也提供企業用戶Patch Support的服務,https://success.trendmicro.com/solution/1117665
