防範勒索軟件PETYA攻擊

防範勒索軟件PETYA攻擊

客戶資訊
防範勒索軟件Petya攻擊
2017年6月28日
防範勒索軟件Petya攻擊

今天較早時間,名為Petya的勒索軟件開始廣泛入侵個人用戶及公司組織。與WannaCry勒索軟件一樣,Petya是利用Windows 的 SMB 漏洞於Port 445 來進行遠端執行程式碼的弱點來進行病毒散播,把受害者的電腦加密及試圖騙取贖金。

但不同的是,Petya更加會鎖上整個硬碟,令用家不能登入Windows。它還會把檔案系統內的主文件表(Master File Table)加密,令作業系統不能存取檔案。

其實微軟早於2017年3 月 14 日的更新檔中修正了Windows 的SMB漏洞。有定時為Windows更新的用戶可以成功避過今次的攻擊。但病毒也在變種當中,不同的變種病毒會陸續出現。如客戶電腦不幸受波及,我們建議您不要缴交任何形式的「贖金」,就算您肯交「贖金」,黑客並不一定會幫您解密檔案。

要防範Petya勒索軟件,網上行建議您採取以下防範措施:

  • 使用外置硬碟為電腦的作業系統和檔案進行備份。備份後把外置硬碟於電腦上移除並妥善保存。
  • 定期為電腦的作業系統和檔案進行備份以防萬一。
  • 使用含防火牆功能的寬頻路由器把電腦連接上網。在寬頻路由器中不要開放Port 139和445。
  • 開啟Windows自動更新功能並立即安裝所有更新。
  • 確保已安裝信譽良好的防毒軟件並更新到最新版本。
  • 更改您個人電腦的登入密碼。

要了解更多防範Petya勒索軟件詳情,可參考
https://business.f-secure.com/petya-ransomware-outbreak-proves-wannacry-was-only-the-beginning