昨晚,一個(gè)名為Petya的勒索軟件開(kāi)始大肆傳播,許多企業(yè)遭遇攻擊。與WannaCry勒索病毒類(lèi)似,Petya同樣是利用 “永恒之藍” 漏洞實(shí)現傳播。
企業(yè)是否能夠抵御Petya勒索軟件攻擊?
Symantec Endpoint Protection(SEP)解決方案和諾頓產(chǎn)品能夠主動(dòng)幫助用戶(hù)抵御Petya勒索軟件利用 “永恒之藍” 漏洞進(jìn)行傳播。此外,賽門(mén)鐵克SONAR行為檢測技術(shù)同樣能夠主動(dòng)防御Petya感染。
賽門(mén)鐵克的產(chǎn)品已檢測到Petya的組件Ransom.Petya 。
Petya是什么?
2016年,Petya病毒便已出現。與典型的勒索軟件不同,Petya不只會(huì )加密文件,還會(huì )對主引導記錄(MBR)進(jìn)行覆蓋和加密。
在此次攻擊事件中,受感染計算機顯示了以下勒索信息,要求受害者以比特幣形式支付300美元以恢復文件:
Petya主要利用MS17-010漏洞(也稱(chēng)為“永恒之藍”)進(jìn)行傳播。目前,賽門(mén)鐵克正在繼續調查與分析,已查 找該勒索軟件是否存在其他傳播方式。
影響范圍?
截止到此文章刊登時(shí),受到Petya影響的主要是位于歐洲的企業(yè)與機構。
針對性攻擊?
目前還不清楚此次攻擊是否為針對性攻擊,但先前Petya曾被用于針對企業(yè)的針對性攻擊中。
賽門(mén)鐵克安全保護
網(wǎng)絡(luò )保護
賽門(mén)鐵克采取了以下IPS保護,以阻擋勒索軟件對MS17-010漏洞的嘗試利用:
- 操作系統攻擊:微軟SMB MS17-010 披露嘗試 (2017年5月2日發(fā)布)
- 攻擊:惡意代碼下載活動(dòng) (2017年4月24日發(fā)布)
反病毒
- Ransom.Petya
賽門(mén)鐵克正在密切關(guān)注此次威脅,并對其進(jìn)行分析,我們將及時(shí)發(fā)布更多相關(guān)信息。
關(guān)于賽門(mén)鐵克:
賽門(mén)鐵克公司(納斯達克:SYMC)是全球領(lǐng)先的網(wǎng)絡(luò )安全企業(yè),旨在幫助個(gè)人、企業(yè)和政府機構保護無(wú)處不在的重要數據安全。全球企業(yè)都青睞選用賽門(mén)鐵克的戰略性集成式解決方案,在端點(diǎn)、云和基礎架構抵御復雜攻擊。同時(shí),全球 5000 多萬(wàn)的個(gè)人和家庭也在使用賽門(mén)鐵克的 Norton 和 LifeLock 產(chǎn)品,保護家庭各類(lèi)聯(lián)網(wǎng)設備安全,暢享無(wú)憂(yōu)數字生活。賽門(mén)鐵克經(jīng)營(yíng)在全球規模數一數二的威脅情報網(wǎng)絡(luò ),能夠發(fā)現和抵御最高級威脅。
