作者:賽門鐵克員工 Nadia Kovacs

一種新一波的勒索軟體已在多個國家現蹤。在 2017 年 6 月 27 日,Petya 勒索軟體崛起,並且在歐洲許多大型企業內大肆散播。該勒索軟體利用了 Windows 電腦中稱之為「Eternal Blue」的刺探攻擊。在撰寫本文當時,它尚未對個人使用者造成影響。

諾頓客戶 已受到妥善保護,可抵禦利用 Eternal Blue 刺探的 Petya 攻擊。

何謂勒索軟體?

勒索軟體通常會對使用者發出最後通牒:付錢就能解鎖並重新要回個人資料,不付的話,使用者將永遠失去資料。當它沒收到要求的贖金時,勒索軟體會自動毀損與刪除檔案,讓大多數的使用者措手不及,無法透過其他方式來解決問題。

在這次最新的攻擊中,受感染的機器上會出現下列勒索通知,要求支付 300 元比特幣,才能復原檔案:

諾頓合作夥伴可以確定,他們執行 Norton Security 的客戶已受到妥善保護,而且不會受到這個最新勒索軟體威脅的影響。

如何應對勒索軟體:

  1. 千萬別支付贖金。它只會變相鼓勵與資助這些攻擊者。就算支付了贖金,也不能保證就能重新取得您的檔案。
  2. 務必確保定期備份資料。如果您真的成了勒索軟體攻擊的受害者,您就能從已知的良好備份資料將任何受影響的檔案復原。從備份資料回復您的檔案,是重新取得資料最快速的方法。
  3. 在回覆電子郵件、來路不明的電話、簡訊或即時通訊時,不要提供個人資訊。網路釣魚者會試圖欺騙使用者安裝惡意軟體,或聲稱他們是 IT 部門,以取得做為攻擊用的情報。如果您或您的同事接到可疑電話,務必聯絡您的 IT 部門。
  4. 使用信譽良好的網際網路安全軟體和防火牆。採用功能強大的防火牆並讓您的安全軟體維持在最新狀態是非常重要的事。使用來自信譽良好的公司提供的防毒軟體也很重要,因為外頭有許多假冒的防毒軟體。
  5. 在您的郵件伺服器上採用內容掃描與過濾功能。入埠電子郵件應先掃描,確認沒有已知威脅,並且攔截任何可能藏有威脅的附件類型。
  6. 確保所有系統與軟體以相關的修補程式維持在最新狀態。遭入侵網站上的刺探攻擊套件通常會被用來散播惡意軟體。定期更新有漏洞軟體的修補程式是必要措施,如此才能避免感染。
  7. 要出差時,事先通知您的 IT 部門,尤其是當您打算使用公用無線網路時。確保您在存取公用 Wi-Fi 時,使用了值得信賴的虛擬私有網路 (VPN),例如 Norton WiFi Privacy。

賽門鐵克正在持續分析此威脅,有任何進一步的資訊,我們將隨時公佈。

本文作者為賽門鐵克諾頓產品部門員工。

賽門鐵克公司是全球領先網路安全公司,無論資料存放於何處,我們都能協助企業、政府機構及一般民眾確保其最重要的資料安全無虞。全球有超過五千萬名使用者和家庭皆仰賴賽門鐵克的諾頓產品套裝軟體,為家中及所有的裝置提供防護。

Copyright © 2017 Symantec Corporation. 版權所有 © 2017 賽門鐵克公司。賽門鐵克公司All rights reserved. 保留所有權利。Symantec、Symantec 標誌、打勾標誌、Norton 及 Norton by Symantec 為賽門鐵克公司或其子公司在美國及其他國家之商標或註冊商標。其他名稱皆為其分別所屬公司之商標。

需要其他資訊嗎?

掌握我們的最新動態,以瞭解新聞、秘訣與更新。