賽門鐵克針對勒索軟件Petya發(fā)布全球預(yù)警

2017-06-29 09:11:29 作者：來源：評論：0 　點擊：

　　多個國家的大型企業(yè)受到Petya勒索軟件攻擊的影響

　　昨晚，一個名為Petya的勒索軟件開始大肆傳播，許多企業(yè)遭遇攻擊。與WannaCry勒索病毒類似，Petya同樣是利用 “永恒之藍” 漏洞實現(xiàn)傳播。

　　企業(yè)是否能夠抵御Petya勒索軟件攻擊？

　　Symantec Endpoint Protection（SEP）解決方案和諾頓產(chǎn)品能夠主動幫助用戶抵御Petya勒索軟件利用 “永恒之藍” 漏洞進行傳播。此外，賽門鐵克SONAR行為檢測技術(shù)同樣能夠主動防御Petya感染。

　　賽門鐵克的產(chǎn)品已檢測到Petya的組件Ransom.Petya 。

　　Petya是什么？

　　2016年，Petya病毒便已出現(xiàn)。與典型的勒索軟件不同，Petya不只會加密文件，還會對主引導(dǎo)記錄（MBR）進行覆蓋和加密。

　　在此次攻擊事件中，受感染計算機顯示了以下勒索信息，要求受害者以比特幣形式支付300美元以恢復(fù)文件：

　　Petya的傳播與感染方式？
　　Petya主要利用MS17-010漏洞（也稱為“永恒之藍”）進行傳播。目前，賽門鐵克正在繼續(xù)調(diào)查與分析，已查　找該勒索軟件是否存在其他傳播方式。
　　影響范圍？
截止到此文章刊登時，受到Petya影響的主要是位于歐洲的企業(yè)與機構(gòu)。
　　針對性攻擊？

　　目前還不清楚此次攻擊是否為針對性攻擊，但先前Petya曾被用于針對企業(yè)的針對性攻擊中。

　　賽門鐵克安全保護

　　網(wǎng)絡(luò)保護

　　賽門鐵克采取了以下IPS保護，以阻擋勒索軟件對MS17-010漏洞的嘗試?yán)茫?/div>

操作系統(tǒng)攻擊：微軟SMB MS17-010 披露嘗試（2017年5月2日發(fā)布）
攻擊：惡意代碼下載活動（2017年4月24日發(fā)布）

　　反病毒

Ransom.Petya

　　賽門鐵克正在密切關(guān)注此次威脅，并對其進行分析，我們將及時發(fā)布更多相關(guān)信息。

　　關(guān)于賽門鐵克：

　　賽門鐵克公司（納斯達克：SYMC）是全球領(lǐng)先的網(wǎng)絡(luò)安全企業(yè)，旨在幫助個人、企業(yè)和政府機構(gòu)保護無處不在的重要數(shù)據(jù)安全。全球企業(yè)都青睞選用賽門鐵克的戰(zhàn)略性集成式解決方案，在端點、云和基礎(chǔ)架構(gòu)抵御復(fù)雜攻擊。同時，全球 5000 多萬的個人和家庭也在使用賽門鐵克的 Norton 和 LifeLock 產(chǎn)品，保護家庭各類聯(lián)網(wǎng)設(shè)備安全，暢享無憂數(shù)字生活。賽門鐵克經(jīng)營在全球規(guī)模數(shù)一數(shù)二的威脅情報網(wǎng)絡(luò)，能夠發(fā)現(xiàn)和抵御最高級威脅。