多個國家的大型企業受到Petya勒索軟件攻擊的影響

昨晚，一個名為Petya的勒索軟件開始大肆傳播，許多企業遭遇攻擊。與WannaCry勒索病毒類似，Petya同樣是利用 “永恒之藍” 漏洞實現傳播。

 

企業是否能夠抵御Petya勒索軟件攻擊？

Symantec Endpoint Protection(SEP)解決方案和諾頓產品能夠主動幫助用戶抵御Petya勒索軟件利用 “永恒之藍” 漏洞進行傳播。此外，賽門鐵克SONAR行為檢測技術同樣能夠主動防御Petya感染。

 

賽門鐵克的產品已檢測到Petya的組件Ransom.Petya。

 

Petya是什么？

2016年，Petya病毒便已出現。與典型的勒索軟件不同，Petya不只會加密文件，還會對主引導記錄(MBR)進行覆蓋和加密。

 

在此次攻擊事件中，受感染計算機顯示了以下勒索信息，要求受害者以比特幣形式支付300美元以恢復文件：

        

Petya的傳播與感染方式？

Petya主要利用MS17-010漏洞（也稱為“永恒之藍”）進行傳播。目前，賽門鐵克正在繼續調查與分析，已查找該勒索軟件是否存在其他傳播方式。

 

 

影響范圍？

截止到此文章刊登時，受到Petya影響的主要是位于歐洲的企業與機構。

 

針對性攻擊？

目前還不清楚此次攻擊是否為針對性攻擊，但先前Petya曾被用于針對企業的針對性攻擊中。

 

賽門鐵克安全保護

網絡保護

賽門鐵克采取了以下IPS保護，以阻擋勒索軟件對MS17-010漏洞的嘗試利用：

·操作系統攻擊：微軟SMB MS17-010 披露嘗試（2017年5月2日發布）

·攻擊：惡意代碼下載活動（2017年4月24日發布）

 

反病毒

·Ransom.Petya

 

賽門鐵克正在密切關注此次威脅，并對其進行分析，我們將及時發布更多相關信息。