賽門鐵克針對(duì)勒索軟件Petya發(fā)布全球預(yù)警

2017-06-29 09:11:29 作者：來源：評(píng)論：0 　點(diǎn)擊：

　　多個(gè)國(guó)家的大型企業(yè)受到Petya勒索軟件攻擊的影響

　　昨晚，一個(gè)名為Petya的勒索軟件開始大肆傳播，許多企業(yè)遭遇攻擊。與WannaCry勒索病毒類似，Petya同樣是利用 “永恒之藍(lán)” 漏洞實(shí)現(xiàn)傳播。

　　企業(yè)是否能夠抵御Petya勒索軟件攻擊？

　　Symantec Endpoint Protection（SEP）解決方案和諾頓產(chǎn)品能夠主動(dòng)幫助用戶抵御Petya勒索軟件利用 “永恒之藍(lán)” 漏洞進(jìn)行傳播。此外，賽門鐵克SONAR行為檢測(cè)技術(shù)同樣能夠主動(dòng)防御Petya感染。

　　賽門鐵克的產(chǎn)品已檢測(cè)到Petya的組件Ransom.Petya 。

　　Petya是什么？

　　2016年，Petya病毒便已出現(xiàn)。與典型的勒索軟件不同，Petya不只會(huì)加密文件，還會(huì)對(duì)主引導(dǎo)記錄（MBR）進(jìn)行覆蓋和加密。

　　在此次攻擊事件中，受感染計(jì)算機(jī)顯示了以下勒索信息，要求受害者以比特幣形式支付300美元以恢復(fù)文件：

　　Petya的傳播與感染方式？
　　Petya主要利用MS17-010漏洞（也稱為“永恒之藍(lán)”）進(jìn)行傳播。目前，賽門鐵克正在繼續(xù)調(diào)查與分析，已查　找該勒索軟件是否存在其他傳播方式。
　　影響范圍？
截止到此文章刊登時(shí)，受到Petya影響的主要是位于歐洲的企業(yè)與機(jī)構(gòu)。
　　針對(duì)性攻擊？

　　目前還不清楚此次攻擊是否為針對(duì)性攻擊，但先前Petya曾被用于針對(duì)企業(yè)的針對(duì)性攻擊中。

　　賽門鐵克安全保護(hù)

　　網(wǎng)絡(luò)保護(hù)

　　賽門鐵克采取了以下IPS保護(hù)，以阻擋勒索軟件對(duì)MS17-010漏洞的嘗試?yán)茫?/div>

操作系統(tǒng)攻擊：微軟SMB MS17-010 披露嘗試（2017年5月2日發(fā)布）
攻擊：惡意代碼下載活動(dòng) （2017年4月24日發(fā)布）

　　反病毒

Ransom.Petya

　　賽門鐵克正在密切關(guān)注此次威脅，并對(duì)其進(jìn)行分析，我們將及時(shí)發(fā)布更多相關(guān)信息。

　　關(guān)于賽門鐵克：

　　賽門鐵克公司（納斯達(dá)克：SYMC）是全球領(lǐng)先的網(wǎng)絡(luò)安全企業(yè)，旨在幫助個(gè)人、企業(yè)和政府機(jī)構(gòu)保護(hù)無處不在的重要數(shù)據(jù)安全。全球企業(yè)都青睞選用賽門鐵克的戰(zhàn)略性集成式解決方案，在端點(diǎn)、云和基礎(chǔ)架構(gòu)抵御復(fù)雜攻擊。同時(shí)，全球 5000 多萬的個(gè)人和家庭也在使用賽門鐵克的 Norton 和 LifeLock 產(chǎn)品，保護(hù)家庭各類聯(lián)網(wǎng)設(shè)備安全，暢享無憂數(shù)字生活。賽門鐵克經(jīng)營(yíng)在全球規(guī)模數(shù)一數(shù)二的威脅情報(bào)網(wǎng)絡(luò)，能夠發(fā)現(xiàn)和抵御最高級(jí)威脅。