|
疑似新型態勒索病毒Petya於6月27日在俄羅斯和烏克蘭大量爆發,波蘭、義大利、德國、美國、法國等國家也有發現此病毒蹤跡。此病毒是利用EternalBlue(CVE-2017-0144, MS17-010)漏洞(WannaCry勒索病毒也使用此漏洞)。此勒索病毒會加密檔案,也會加密主開機磁區(MBR),系統重新開機後,就會出現此勒索病毒畫面。 Petya最早現身於2016年3月,當時是透過Email傳播,而此次疑似Petya新型態勒索病毒的傳播途徑尚未確認,也尚未確認是由哪個組織發起此次攻擊與其攻擊目的。 若系統沒有安裝MS17-010修補程式,就有可能受到此波勒索病毒的感染。若不幸中此勒索病毒,檔案、主開機磁區(MBR)會被加密起來,系統重新開機後,會顯示勒索病毒要被害人支付比特幣(美金300元)訊息的畫面。 雖然沒有證據顯示是透過Email傳播此勒索病毒, ASRC亞太訊息研究中心持續關注勒索病毒的動態。目前中華數位SPAM SQR的防毒模組已可防禦:NOD32偵測該病毒為Win64/Diskcoder.C(病毒碼版本:Update 15653),Sophos偵測該病毒為Troj/Ransom-EOB(病毒更新時間:6月27日晚上9點50分之後釋出的病毒碼)。為免於此波攻擊,建議企業立即進行Windows 安全性更新,並且立即做好離線備份!
關於SPAM SQR 病毒郵件防禦
SPAM SQR除可整合多重防毒引擎,亦建置自動病毒指紋機制,以強化整體攔截效果。並引用ASRC病毒特徵,透過程式深層掃瞄分析,可進階發覺邏輯混淆等特徵,有效因應同種變異的病毒郵件。
- 新聞稿有效日期,至2017/07/28為止
聯絡人 :Softnext
聯絡電話:+886-2-25422526
電子郵件:service@softnext.com.tw
 上一篇:無限商機,盡在第六十屆“曼谷首飾珠寶展覽會 (BGJF)”
 下一篇:Sophos 對最新 Petya 勒索軟體變種的防禦建議
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
