Skip to content

Home 特別報告 NotPetya/SortaPetya/Petya 勒索軟體
NotPetya/SortaPetya/Petya 勒索軟體
週三, 28 六月 2017 10:00

漏洞及攻擊描述:
近日公佈的 NotPetya/SortaPetya/Petya 勒索軟體,利用與 WannaCry 勒索軟體相同的微軟 SMBv1 協議中的漏洞(MS17-010),攻擊全球受影響的微軟作業系統,此勒索軟體除了與 WannaCry 一樣都利用了 NSA Eternalblue 這個漏洞利用程式,還透過 WMIC 與 PsExec 在內部網路進行傳播。

CVE編號:
CVE-2017-0143 ~ CVE-2017-0148, CVE-2017-0199。

受影響系統:
Windows 作業系統XP/Vista/7/8/8.1/10(1507,1511,1607), 服務器 2008/2008 R2/2012/2012 R2, 及 Windows RT。(有無補丁都可能受到感染)

防範措施:
1. 於任何來路不明的電子郵件中,勿點擊連結、開啟或儲存附加的檔案。
2. 安裝微軟 SMBv1 協議漏洞(MS17-010)的安全更新。
3. 停止使用 SMBv1 檔案分享協議。
4. 停止未使用的 WMIC ,並阻擋 WMIC 與 PsExec 遠端連線。
5. 定期備份重要資料至離線裝置。
6. 更新防毒軟體病毒碼。

感染處置:
1.此勒索軟體會在電腦重新啟動後加密系統,若系統已經受感染並出現重新啟動電腦的信息,務必直接關機,切勿重新啟動以防止檔案被加密。
2.使用 LiveCD 及其他裝置進行檔案復原。

 
[YOUR IP : 34.204.52.4: 39078] ...   [YOUR BROWSER: CCBot/2.0 (https://commoncrawl.org/faq/)] ...