新型勒索病毒超兇!付錢也拿不回檔案...快採這7步驟防範

Petya 感染示意圖。(圖/翻攝自twitter@0xAmit)

▲Petya 感染示意圖。(圖/翻攝自twitter@0xAmit)

記者賴亭羽/台北報導

勒索病毒再起!繼5月12日一度肆虐全球的勒索病毒「WannaCry」後,6月27日開始,又有一支名為Petya的勒索病毒開始大規模攻擊Windows作業系統,目前烏克蘭、俄羅斯、印度及歐洲等多個國家的政府機構、金融機構、運輸業及基礎設施如電廠等相繼受害。

資誠企業管理顧問公司執行董事張晉瑞表示,以攻擊的方式來分別,在電腦遭到WannCry入侵後,使用者仍然可以使用電腦,只是無法存取被加密的檔案;然而一旦遭到此次新型病毒Petya入侵,整個硬碟就會被加密鎖死,電腦會直接無法使用,這也是Petya攻擊威脅遠較WannaCry嚴重的原因之一。

▼烏克蘭超市的電腦感染新勒索病毒「Petya」。(圖/路透社)

[廣告]請繼續往下閱讀...

▲▼烏克蘭超市的電腦感染新勒索病毒「Petya」。(圖/路透社)

此外,由於Petya會對超過60種不同類型的檔案格式進行加密,如企業常用的C、C++、Python、VBScript等程式碼,以及VMDK、VMX、VBOX等虛擬主機檔案格式,甚至是常見的郵件格式如EML、MSG、PST等,都是受攻擊目標之一。相較於WannaCry,Petya的攻擊目標明顯更加針對企業環境,這也是企業需要更為小心防範的原因。

張晉瑞提醒,倘若企業平時沒有確實做好資料備份工作,一旦Petya入侵,後果將非常嚴重。據了解,Petya勒索訊息中所提及的電子郵件地址已停止使用,也就代表即使使用者付了贖金,也可能因為聯絡不上駭客而拿不回解密金鑰,造成賠了夫人又折兵的狀況。

張晉瑞建議,企業應考慮優先進行以下7個防範步驟:

1. 除了微軟於3月份公告的MS17-010重大安全性更新外,企業應確保於4月份及5月份經微軟公告的所有重大的安全性更新皆已部署執行完畢。
2. 停用所有SMB外部存取權限(停用port 137, 139及445的內部網路存取)。
3. 停用所有SMBv1的檔案分享服務。
4. 禁止未經微軟數位簽章的Microsoft Office檔案巨集的執行權限。
5. 禁止未執行MS17-010重大安全性更新的電腦主機連結企業核心網路,並禁止訪客網路(guest network)存取企業核心網路的所有權限。
6. 強制所有電腦主機更新至最新的病毒資料庫。
7. 隔離所有遭感染的設備,避免病毒傳播。

最後張晉瑞也強調,如同WannaCry,Petya的主要入侵管道依然是惡意郵件或惡意連結,最根本的防範方式,是應提昇員工的安全意識,避免開啟惡意郵件附件或下載不明檔案,方能有效避免病毒入侵。

★圖片為版權照片,由路透社供《ETNEWS新聞雲》專用,任何網站、報刊、電視台未經路透許可,不得部分或全部轉載!

關鍵字: 勒索病毒WannaCry資誠Petya

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

新光大公主吳欣盈控丈夫挪用公款 林知延:沒這回事

新光大公主吳欣盈控丈夫挪用公款 林知延:沒這回事

新光金控董事長吳東進長女、金光大公主吳欣盈日前在臉書爆料,她的丈夫華南銀行副董事長林知延不僅涉嫌挪用公款、更偽造文書,林知延今(28)日出席華南金股東會,會後接受媒體堵訪澄清,沒有這回事。

2017-06-28 11:48

18%年金改革三讀通過 台銀老董:可望省百億

18%年金改革三讀通過 台銀老董:可望省百億

18%年金改革於昨日(28)三讀通過,台灣銀行董事長呂桔誠今天出席2017台灣銀行藝術祭、繪畫季頒獎典禮時表示,目前每年負擔近百億元利息補貼的政策任務將有機會退場,可望反應在獲利表現上。

2017-06-28 11:32

PTT一日一爆兆豐洗錢案 關鍵「幽靈公司」浮現

PTT一日一爆兆豐洗錢案 關鍵「幽靈公司」浮現

兆豐銀行近日來深陷債權賤賣疑雲,有網友在PTT爆料,兆豐將貸款給TMT(台灣海陸運輸集團)的債權賤賣,讓全民必須一起負擔這筆金額,不僅如此,還將大部份債權集中在一家名不見經傳的幽靈控股公司「福爾摩沙海峽(OCM)」,十分起人疑竇。

2017-06-28 11:04

核四停建...2838億爛帳逼全民買單? 台電急澄清

核四停建...2838億爛帳逼全民買單? 台電急澄清

對於核四停建後所產生的2838億元負債處理議題,台電今(27日)發佈聲明澄清,並無外界所言工業戶分攤758萬、家庭戶5,611元的每戶分攤估算數字,將等待電價審議會決定最終處理方式。

2017-06-27 18:13

逼民眾買單?核四2838億爛帳若分攤 未來每戶電費恐增5611元

逼民眾買單?核四2838億爛帳若分攤 未來每戶電費恐增5611元

核四停建後所衍生的2,838億元負債如何處理已爭論許久,經濟部長李世光上月聽取台電「核四停建後財務分析」報告,認為因政府已編列8年8,800億元前瞻基礎建設預算,無法再編列特別預算處理此筆負債,恐以「電價分年回收」方案解決。這也代表,此筆爛帳可能將由全民買單,初估工業大戶每戶需多付758萬元、家庭用戶每戶分攤5,611元。

2017-06-27 12:18

媒體屢指「洗錢」 兆豐銀怒發聲明喊告

媒體屢指「洗錢」 兆豐銀怒發聲明喊告

近日來有匿名人士在PTT上「一日一爆料」,對兆豐銀行2011年對TMT(台灣海路運輸公司)授信案提出多項質疑,也有媒體在節目上指稱「兆豐不只箇朗分行,香港分行也要關,並封存機密資料以毀屍滅跡」、「主要業務關閉,兆豐涉洗錢分行收攤」。對此兆豐銀行發出嚴正聲明,強調這些指控已經嚴重影響銀行聲譽及股東權益,絕無此事。

2017-06-27 11:56

​房市逐漸止穩!5月建築融資餘額年增率2.89% 創20月新高

​房市逐漸止穩!5月建築融資餘額年增率2.89% 創20月新高

央行今(26日)公布5月消費者貸款及建築貸款統計,截至5月底,象徵建商信心的建築融資餘額1兆6629億元,除創下史上新高外,年增率2.89%亦創下20個月新高,房市狀況看來逐漸止穩。

2017-06-26 20:11

台北超高溫!熱到35.6度 用電量再刷新高

台北超高溫!熱到35.6度 用電量再刷新高

今(26日)全台又破最高用電紀錄,除新北板橋高溫突破36度,台北也高達35.6度,中南部台中嘉義及台南等地高溫也都超過34度。在高溫籠罩下,用電量再度創下今年新高,高出本月12日創下的次高用電紀錄逾50萬千瓦,於下午1時46分達3513.9萬千瓦,備轉容量率6.2%、備轉容量217.9萬千瓦。

2017-06-26 19:23

日租套房雖違法...還是要繳稅 被查到最高罰至1.5倍

日租套房雖違法...還是要繳稅 被查到最高罰至1.5倍

旅館住宿業身為觀光服務網重要一環,卻有不少違規日租套房業者以低價攬客,不只隱藏各項公共安全問題,逃漏稅情況也十分嚴重。國稅局表示,將針對日租套房業者開始進行稽察,透過觀光局、觀傳局通報資料、線上訂房網站、金流紀錄等管道進行查核,若發現日租套房業者近半年來的平均每月銷售額超過4萬,就須辦理營業登記及報繳營業稅,就算未達門檻,也必須併入個人綜所稅申報租賃所得。

2017-06-26 13:10

PTT每日一爆「TMT債權案」 兆豐銀再發3點澄清

PTT每日一爆「TMT債權案」 兆豐銀再發3點澄清

近日來有匿名人士在PTT上「一日一爆料」,對兆豐銀行2011年對TMT(台灣海路運輸公司)授信案提出多項質疑,兆豐銀昨日晚間發出澄清稿,提出三點說明。

2017-06-26 09:52

00940成分股開獎!一表看巨嬰買50檔 長榮買最多

00940成分股開獎!一表看巨嬰買50檔 長榮買最多

元大台灣價值高息ETF(00940) 預計下周一(4/1)上市掛牌,今(29)日公告買進50檔成分股,一如先前規劃,長榮(2603)買進逾9%居首位,其次是鈊象(3293)持股3.51%,聯電(2303)居第三位,而前十大持股中,包括鈊象、和碩(4938)、環球晶(6488)與日月光投控(3711)與和碩(4938)不在本來公布前十名單中。

2024-03-29 17:38

讀者迴響