Sophos關于Petya變種的媒體聲明
勒索軟件 Petya 新變種 (又名 Petrwrap/Petyawrap)
“Sophos 正在對勒索軟件 Petya 家族的一個新變種做出回應,其影響涵蓋了整個歐洲的多個組織。Petya 于 2016 年***被發現 :這是一個會加密 MFT (主要檔案樹狀目錄) 并覆寫 MBR (主啟動記錄) 的勒索軟件,并留下勒索注記同時讓受害者無法啟動計算機。這種新變種的勒索軟件毒性非常強,因為當***臺計算機被感染之后,它會使用多種技術在公司網絡中自動傳播。
使用 Sophos Endpoint Protection 產品的 Sophos 客戶已經擁有防御這個新變種勒索軟件的能力。Sophos Intercept X 的客戶也已在這個新的勒索軟件出現時先發制人主動獲得保護,也不會有數據被加密。”
建議使用者立即采取的行動
• 確保系統具有***的修補程序,包括Microsoft MS17-010 公告中提到的內容;
• 考慮禁止 Microsoft PsExec 工具在用戶計算機上執行。您可以使用如 Sophos Endpoint Protection 等產品來加以阻擋。Petya 變種在自動傳播的另一種方法中,一部份會使用該工具的特定版本;
• 定期備份,并在異地保留最近的備份副本。除了勒索軟件之外,還有幾十種方式會讓檔案突然消失,例如火災、洪水、竊盜、筆記本電腦遺失,甚至是意外刪除。加密您的備份,就不必擔心備份裝置落入他人之手;
• 避免開啟來自不明發件人電子郵件的附件,即使您在人力資源或會計部門工作,并且經常使用附件;
• 下載 Sophos Intercept X 的免費試用版。家庭 (非商業用戶) 請注冊免費的 Sophos Home Premium Beta,透過防止硬盤上檔案和扇區遭到未經授權的加密來防御勒索軟件。