新型勒索病毒超兇!付錢也拿不回檔案...快採這7步驟防範

Petya 感染示意圖。(圖/翻攝自twitter@0xAmit)

▲Petya 感染示意圖。(圖/翻攝自twitter@0xAmit)

記者賴亭羽/台北報導

勒索病毒再起!繼5月12日一度肆虐全球的勒索病毒「WannaCry」後,6月27日開始,又有一支名為Petya的勒索病毒開始大規模攻擊Windows作業系統,目前烏克蘭、俄羅斯、印度及歐洲等多個國家的政府機構、金融機構、運輸業及基礎設施如電廠等相繼受害。

資誠企業管理顧問公司執行董事張晉瑞表示,以攻擊的方式來分別,在電腦遭到WannCry入侵後,使用者仍然可以使用電腦,只是無法存取被加密的檔案;然而一旦遭到此次新型病毒Petya入侵,整個硬碟就會被加密鎖死,電腦會直接無法使用,這也是Petya攻擊威脅遠較WannaCry嚴重的原因之一。

▼烏克蘭超市的電腦感染新勒索病毒「Petya」。(圖/路透社)

[廣告]請繼續往下閱讀...

▲▼烏克蘭超市的電腦感染新勒索病毒「Petya」。(圖/路透社)

此外,由於Petya會對超過60種不同類型的檔案格式進行加密,如企業常用的C、C++、Python、VBScript等程式碼,以及VMDK、VMX、VBOX等虛擬主機檔案格式,甚至是常見的郵件格式如EML、MSG、PST等,都是受攻擊目標之一。相較於WannaCry,Petya的攻擊目標明顯更加針對企業環境,這也是企業需要更為小心防範的原因。

張晉瑞提醒,倘若企業平時沒有確實做好資料備份工作,一旦Petya入侵,後果將非常嚴重。據了解,Petya勒索訊息中所提及的電子郵件地址已停止使用,也就代表即使使用者付了贖金,也可能因為聯絡不上駭客而拿不回解密金鑰,造成賠了夫人又折兵的狀況。

張晉瑞建議,企業應考慮優先進行以下7個防範步驟:

1. 除了微軟於3月份公告的MS17-010重大安全性更新外,企業應確保於4月份及5月份經微軟公告的所有重大的安全性更新皆已部署執行完畢。
2. 停用所有SMB外部存取權限(停用port 137, 139及445的內部網路存取)。
3. 停用所有SMBv1的檔案分享服務。
4. 禁止未經微軟數位簽章的Microsoft Office檔案巨集的執行權限。
5. 禁止未執行MS17-010重大安全性更新的電腦主機連結企業核心網路,並禁止訪客網路(guest network)存取企業核心網路的所有權限。
6. 強制所有電腦主機更新至最新的病毒資料庫。
7. 隔離所有遭感染的設備,避免病毒傳播。

最後張晉瑞也強調,如同WannaCry,Petya的主要入侵管道依然是惡意郵件或惡意連結,最根本的防範方式,是應提昇員工的安全意識,避免開啟惡意郵件附件或下載不明檔案,方能有效避免病毒入侵。

★圖片為版權照片,由路透社供《ETNEWS新聞雲》專用,任何網站、報刊、電視台未經路透許可,不得部分或全部轉載!

關鍵字: 勒索病毒WannaCry資誠Petya

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

新光大公主吳欣盈控丈夫挪用公款 林知延:沒這回事

新光大公主吳欣盈控丈夫挪用公款 林知延:沒這回事

新光金控董事長吳東進長女、金光大公主吳欣盈日前在臉書爆料,她的丈夫華南銀行副董事長林知延不僅涉嫌挪用公款、更偽造文書,林知延今(28)日出席華南金股東會,會後接受媒體堵訪澄清,沒有這回事。

2017-06-28 11:48

18%年金改革三讀通過 台銀老董:可望省百億

18%年金改革三讀通過 台銀老董:可望省百億

18%年金改革於昨日(28)三讀通過,台灣銀行董事長呂桔誠今天出席2017台灣銀行藝術祭、繪畫季頒獎典禮時表示,目前每年負擔近百億元利息補貼的政策任務將有機會退場,可望反應在獲利表現上。

2017-06-28 11:32

PTT一日一爆兆豐洗錢案 關鍵「幽靈公司」浮現

PTT一日一爆兆豐洗錢案 關鍵「幽靈公司」浮現

兆豐銀行近日來深陷債權賤賣疑雲,有網友在PTT爆料,兆豐將貸款給TMT(台灣海陸運輸集團)的債權賤賣,讓全民必須一起負擔這筆金額,不僅如此,還將大部份債權集中在一家名不見經傳的幽靈控股公司「福爾摩沙海峽(OCM)」,十分起人疑竇。

2017-06-28 11:04

核四停建...2838億爛帳逼全民買單? 台電急澄清

核四停建...2838億爛帳逼全民買單? 台電急澄清

對於核四停建後所產生的2838億元負債處理議題,台電今(27日)發佈聲明澄清,並無外界所言工業戶分攤758萬、家庭戶5,611元的每戶分攤估算數字,將等待電價審議會決定最終處理方式。

2017-06-27 18:13

逼民眾買單?核四2838億爛帳若分攤 未來每戶電費恐增5611元

逼民眾買單?核四2838億爛帳若分攤 未來每戶電費恐增5611元

核四停建後所衍生的2,838億元負債如何處理已爭論許久,經濟部長李世光上月聽取台電「核四停建後財務分析」報告,認為因政府已編列8年8,800億元前瞻基礎建設預算,無法再編列特別預算處理此筆負債,恐以「電價分年回收」方案解決。這也代表,此筆爛帳可能將由全民買單,初估工業大戶每戶需多付758萬元、家庭用戶每戶分攤5,611元。

2017-06-27 12:18

媒體屢指「洗錢」 兆豐銀怒發聲明喊告

媒體屢指「洗錢」 兆豐銀怒發聲明喊告

近日來有匿名人士在PTT上「一日一爆料」,對兆豐銀行2011年對TMT(台灣海路運輸公司)授信案提出多項質疑,也有媒體在節目上指稱「兆豐不只箇朗分行,香港分行也要關,並封存機密資料以毀屍滅跡」、「主要業務關閉,兆豐涉洗錢分行收攤」。對此兆豐銀行發出嚴正聲明,強調這些指控已經嚴重影響銀行聲譽及股東權益,絕無此事。

2017-06-27 11:56

​房市逐漸止穩!5月建築融資餘額年增率2.89% 創20月新高

​房市逐漸止穩!5月建築融資餘額年增率2.89% 創20月新高

央行今(26日)公布5月消費者貸款及建築貸款統計,截至5月底,象徵建商信心的建築融資餘額1兆6629億元,除創下史上新高外,年增率2.89%亦創下20個月新高,房市狀況看來逐漸止穩。

2017-06-26 20:11

台北超高溫!熱到35.6度 用電量再刷新高

台北超高溫!熱到35.6度 用電量再刷新高

今(26日)全台又破最高用電紀錄,除新北板橋高溫突破36度,台北也高達35.6度,中南部台中嘉義及台南等地高溫也都超過34度。在高溫籠罩下,用電量再度創下今年新高,高出本月12日創下的次高用電紀錄逾50萬千瓦,於下午1時46分達3513.9萬千瓦,備轉容量率6.2%、備轉容量217.9萬千瓦。

2017-06-26 19:23

日租套房雖違法...還是要繳稅 被查到最高罰至1.5倍

日租套房雖違法...還是要繳稅 被查到最高罰至1.5倍

旅館住宿業身為觀光服務網重要一環,卻有不少違規日租套房業者以低價攬客,不只隱藏各項公共安全問題,逃漏稅情況也十分嚴重。國稅局表示,將針對日租套房業者開始進行稽察,透過觀光局、觀傳局通報資料、線上訂房網站、金流紀錄等管道進行查核,若發現日租套房業者近半年來的平均每月銷售額超過4萬,就須辦理營業登記及報繳營業稅,就算未達門檻,也必須併入個人綜所稅申報租賃所得。

2017-06-26 13:10

PTT每日一爆「TMT債權案」 兆豐銀再發3點澄清

PTT每日一爆「TMT債權案」 兆豐銀再發3點澄清

近日來有匿名人士在PTT上「一日一爆料」,對兆豐銀行2011年對TMT(台灣海路運輸公司)授信案提出多項質疑,兆豐銀昨日晚間發出澄清稿,提出三點說明。

2017-06-26 09:52

駁斥「台灣員工較美國奴」 台積電:海外有相應完整補助

駁斥「台灣員工較美國奴」 台積電:海外有相應完整補助

晶圓代工龍頭台積電(2330)即將在台北時間6日舉行美國廠移機典禮,不過現在卻傳出,台灣員工和美國員工待遇不同,對此台積電則表示,人才是台積公司的根本,在台灣地區提供優於同業標準薪資福利,對於海外廠區亦考慮當地物價及生活水準提供員工及家屬完整的津貼及補助。

1970-01-01 08:00

讀者迴響