新勒索軟體Petrwap來了 資安業者提醒檢視惡意的郵件附件

Forcepoint 安全實驗室分析新的變種勒索軟體－Petya 是利用 SMBv1 的漏洞在網路內蔓延感染，已在英國、烏克蘭、荷蘭、西班牙、美國等地造成影響，要預防此攻擊，Forcepoint 建議，首先確保所有 Windows 系統的電腦都要做安全更新，並且在所有 Windows 系統上禁用 SMBv1。

行政院資通安全處表示，該病毒 Petrwap 勒索軟體 (原始版叫 Petya)，其攻擊手法為利用 Microsoft Office CVE-2017-0199 及 Windows MS17-010 做漏洞攻擊。目前，已對各政府機關發布資安警訊，提醒各機關本次勒索軟體態樣、手法及建議措施；並持續掌握各政府機關電腦設備更新狀況及受駭情形。

Forcepoint 北亞區技術總監莊添​發​提醒，惡意的郵件附件以及網頁聯結仍然是勒索軟體攻擊的初始感染來源, 企業應檢視這二個管道上是否有足夠的偵測能力，建立縱深的防禦安全網，並且讓安全覆蓋的廣度能擴及到不在公司網路的移動設備。