Petya的變種勒索病毒出現,直接加密硬碟主文件表
系統電腦維修中心列出Petya的變種勒索病毒重點摘要:
1. Petya的變種勒索病毒開始肆虐全球,短時間內導致俄羅斯、烏克蘭、西班牙、法國、英國、印度及泰國等國的政府單位、軍事單位、發電廠、銀行、電信公司及企業電腦遭加密。
2. Petya勒索病毒使用跟WannaCry勒索病毒一樣的Windows SMBv1漏洞進行攻擊;同時它也透過電子郵件等方式散播,使用CVE-2017-0199的Office RTF漏洞進行攻擊,並散播到同網域的電腦中。
3. Petya並不會一個一個將電腦內檔案加密,它會重啟受害者電腦,將硬碟主文件表(Master File Table, MFT)加密,導致主開機紀錄(Master Boot Record, MBR)無法正常運作,亦導致無法存取系統內檔案的檔案名稱、大小及實體位置等資訊。
4. Petya以惡意程式碼取代電腦的MBR檔案,導致電腦開機後會顯示勒索訊息,而非正常開機程序,勒索訊息則指出需要繳交相等於300美元的比特幣才能解鎖。
5. 目前VirusTotal上僅有21間防毒軟體公司能夠偵測到該病毒(106/06/28 00:56)。
系統電腦維修中心提醒建議用戶採取以下方法來避免受勒索軟體影響 :
1.定期備份並遵循3-2-1規則來備份檔案:建立三份副本,使用兩種不同媒體,一份副本要存放在不同的地方,此外至少有一個系統備份是處於實體隔離的網路環境。
2.刪除收到的可疑電子郵件,尤其是包含連結或附件的。
3.確保更新電腦上的防毒軟體。
4.保持更新作業系統及其他軟體。
5.部份微軟Office檔案會要求用戶啟動巨集以觀看其內容,對此類電子郵件附件務必提高警覺。
6.一旦受到感染,馬上將受感染電腦從網路上及外置儲存裝置隔離。在清除惡意軟體前不要開啟任何檔案。
7.不要支付贖金。