《勒索病毒警訊》強化版變種勒索病毒Petya擴散,鎖定EternalBlue漏洞攻擊
更新時間:2017-06-30 09:07:18 /
張貼時間:2017-06-30 08:58:16
單位計資中心
2,709
【Petya攻擊行為模式】
Petya惡意軟體攻擊電腦的MBR(主引導記錄),而MBP主要的功能是啟動系統的關鍵部分包含有關硬碟啟動磁區的資料,並有助於啟動操作系統。
如果Petya成功感染MBR,它將對整個硬碟本身進行加密。 如果沒有它也會嘗試加密電腦內所有文件檔案,如同:Mischa。
Petya似乎跟WannaCryptor使用同樣的EternalBlue漏洞進行網路連接,然後透過PsExec進行攻擊。
預防作為:
1.目前校園授權防毒軟體ESET NOD32已經將其檢測出病毒攻擊行為並歸類為Win32/Diskcoder.C Trojan。
2.使用ESET EternalBlue Checker檢查系統的漏洞
如出現附檔1圖片所示之訊息,請由下方連結下載系統修正檔,安裝並重新開機!
http://www.catalog.update.microsoft.com/search.aspx?q=4012598
- 本訊息負責人 林先生
- 電話 22840306#744
- 相關附件 1.系統EternalBlue存在漏洞.png