Petya 勒索軟體

Petya 勒索軟體

WannaCry 餘威尚在,一種名為 Petya 的新型變種勒索軟體又開始肆虐全球,對能源、銀行和運輸系統等重要基礎設施在內的眾多行業和組織產生影響。FortiGuard Labs 認為 Petya 比新版勒索軟體更複雜。它更像是新一輪多向量勒索軟體攻擊的代表,Fortinet 將其稱之為「勒索蠕蟲」,它會利用多個適時的惡意探索。因此,勒索蠕蟲 經過專門設計,可以靠自己在多個系統間快速移動,而不是停留在一個地方或需要終端使用者行動。

與集中攻擊一個組織不同,這種攻擊使用廣義劃分方法,以能找到的,有一個或多個漏洞的任何裝置為目標進行惡意探索。在這種情況下,攻擊似乎可以從分發某個利用已知 Microsoft Office 漏洞的 Excel 文件開始。但是,由於使用了額外的攻擊媒介(例如透過 Windows Management WMIC 傳遞),只進行修補並不足以完全阻止該 勒索蠕蟲,也就是說要結合良好的安全工具和實踐進行修補才能進行防禦。

新勒索軟體緊隨著 WannaCry 惡意探索

新勒索軟體緊隨著 WannaCry 惡意探索

立即閱讀
Mapping The Ransomware Landscape

Mapping The Ransomware Landscape

現在讀
Petya 的影響和如何防止攻擊

Petya 的影響和如何防止攻擊

立即觀看

Fortinet Security Fabric 透過多種整合和自動化方式,針對 Petya 勒索蠕蟲提供全方位防護,方式包括自動入侵偵測/預防 (IPS/IDS)、惡意軟體防護(防毒)、可疑程式碼即時分析 (FortiSandbox) 以及自動化資訊分享等。

由於 Microsoft 於今年早些時候發佈了一個被利用的漏洞的修補程式,我們建議組織立即更新系統。舊版系統和重要的基礎設施尤其容易遭受此攻擊。然而,鑒於有多種攻擊媒介,所以仍需採取進一步的安全措施。 

安全建議:

對於尋求保護自己免遭該惡意軟體攻擊的組織,我們建議:

IT 部門

  • 備份關鍵系統的檔案,並保持備份檔案離線
  • 確保擁有『黃金標準』作業系統磁碟和設定,讓您有信心重新建構桌面
  • 修補程式
  • 檢查修補程式的最新情況

使用者

  • 請勿執行未知來源的附件

安全營運

  • 推行簽名和 AV
  • 對附件使用沙箱
  • 使用基於行為的偵測
  • 在防火牆,查找命令和控制
  • 網路分割,用以限制惡意軟體傳播並備份加密資料
  • 確保關閉及/或適當驗證遠端桌面通訊協定,並以其他方式限制其橫向移動的能力。

一般指引

  • 若受影響,不要付錢
  • 與值得 信賴的 組織分享被侵入的情況,協助整個社群全力診斷、遏制和補救


有關勒索軟體的更多資訊,請瀏覽我們的 Petya 核心內容中心

如需進一步瞭解 Fortinet 幫助遏制勒索軟體的解決方案,請瀏覽我們的企業解決方案頁面