賽門鐵克針對勒索軟體Petya發布全球預警

昨晚，一個名為Petya的勒索軟體開始大肆傳播，許多企業遭遇攻擊。與WannaCry勒索病毒類似，Petya同樣是利用「永恆之藍」漏洞實現傳播。

企業是否能夠抵禦Petya勒索軟體攻擊？

Symantec Endpoint Protection(SEP)解決方案和諾頓產品能夠主動幫助用戶抵禦Petya勒索軟體利用「永恆之藍」漏洞進行傳播。此外，賽門鐵克SONAR行為檢測技術同樣能夠主動防禦Petya感染。

賽門鐵克的產品已檢測到Petya的組件Ransom.Petya。

Petya是什麼？

2016年，Petya病毒便已出現。與典型的勒索軟體不同，Petya不只會加密文件，還會對主引導記錄(MBR)進行覆蓋和加密。

在此次攻擊事件中，受感染計算機顯示了以下勒索信息，要求受害者以比特幣形式支付300美元以恢復文件：

Petya的傳播與感染方式？

Petya主要利用MS17-010漏洞（也稱為「永恆之藍」）進行傳播。目前，賽門鐵克正在繼續調查與分析，已查找該勒索軟體是否存在其他傳播方式。

影響範圍？

截止到此文章刊登時，受到Petya影響的主要是位於歐洲的企業與機構。

針對性攻擊？

目前還不清楚此次攻擊是否為針對性攻擊，但先前Petya曾被用於針對企業的針對性攻擊中。

賽門鐵克安全保護

網路保護

賽門鐵克採取了以下IPS保護，以阻擋勒索軟體對MS17-010漏洞的嘗試利用：

• 操作系統攻擊：微軟SMB MS17-010披露嘗試（2017年5月2日發布）
• 攻擊：惡意代碼下載活動（2017年4月24日發布）

反病毒

賽門鐵克正在密切關注此次威脅，並對其進行分析，我們將及時發布更多相關信息。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！