勒索软件 Petya 新变种 (又名 Petrwrap/Petyawrap)
“Sophos 正在对勒索软件 Petya 家族的一个新变种做出回应,其影响涵盖了整个欧洲的多个组织。Petya 于 2016 年***被发现 :这是一个会加密 MFT (主要档案树状目录) 并覆写 MBR (主启动记录) 的勒索软件,并留下勒索注记同时让受害者无法启动计算机。这种新变种的勒索软件毒性非常强,因为当***台计算机被感染之后,它会使用多种技术在公司网络中自动传播。
使用 Sophos Endpoint Protection 产品的 Sophos 客户已经拥有防御这个新变种勒索软件的能力。Sophos Intercept X 的客户也已在这个新的勒索软件出现时先发制人主动获得保护,也不会有数据被加密。”
建议使用者立即采取的行动
• 确保系统具有***的修补程序,包括Microsoft MS17-010 公告中提到的内容;
• 考虑禁止 Microsoft PsExec 工具在用户计算机上执行。您可以使用如 Sophos Endpoint Protection 等产品来加以阻挡。Petya 变种在自动传播的另一种方法中,一部份会使用该工具的特定版本;
• 定期备份,并在异地保留最近的备份副本。除了勒索软件之外,还有几十种方式会让档案突然消失,例如火灾、洪水、窃盗、笔记本电脑遗失,甚至是意外删除。加密您的备份,就不必担心备份装置落入他人之手;
• 避免开启来自不明发件人电子邮件的附件,即使您在人力资源或会计部门工作,并且经常使用附件;
• 下载 Sophos Intercept X 的免费试用版。家庭 (非商业用户) 请注册免费的 Sophos Home Premium Beta,透过防止硬盘上档案和扇区遭到未经授权的加密来防御勒索软件。
