新勒索軟體Petrwap來了 資安業者提醒檢視惡意的郵件附件
鉅亨網記者宋宜芳 台北 2017-06-28 19:00
Forcepoint 安全實驗室分析新的變種勒索軟體-Petya 是利用 SMBv1 的漏洞在網路內蔓延感染,已在英國、烏克蘭、荷蘭、西班牙、美國等地造成影響,要預防此攻擊,Forcepoint 建議,首先確保所有 Windows 系統的電腦都要做安全更新,並且在所有 Windows 系統上禁用 SMBv1。
行政院資通安全處表示,該病毒 Petrwap 勒索軟體 (原始版叫 Petya),其攻擊手法為利用 Microsoft Office CVE-2017-0199 及 Windows MS17-010 做漏洞攻擊。目前,已對各政府機關發布資安警訊,提醒各機關本次勒索軟體態樣、手法及建議措施;並持續掌握各政府機關電腦設備更新狀況及受駭情形。
Forcepoint 北亞區技術總監莊添發提醒,惡意的郵件附件以及網頁聯結仍然是勒索軟體攻擊的初始感染來源, 企業應檢視這二個管道上是否有足夠的偵測能力,建立縱深的防禦安全網,並且讓安全覆蓋的廣度能擴及到不在公司網路的移動設備。
- 安全可靠的多資產平台!靈活槓桿 免費模擬
- 掌握全球財經資訊點我下載APP
上一篇
下一篇