疑似新型態勒索病毒Petya,透過Eternal Blue漏洞快速擴散中
疑似新型態勒索病毒Petya於6月27日在俄羅斯和烏克蘭大量爆發,波蘭、義大利、德國、美國、法國等國家也有發現此病毒蹤跡。此病毒是利用EternalBlue(CVE-2017-0144, MS17-010)漏洞(WannaCry勒索病毒也使用此漏洞)。此勒索病毒會加密檔案,也會加密主開機磁區(MBR),系統重新開機後,就會出現此勒索病毒畫面。
Petya最早現身於2016年3月,當時是透過Email傳播,而此次疑似Petya新型態勒索病毒的傳播途徑尚未確認,也尚未確認是由哪個組織發起此次攻擊與其攻擊目的。
若系統沒有安裝MS17-010修補程式,就有可能受到此波勒索病毒的感染。若不幸中此勒索病毒,檔案、主開機磁區(MBR)會被加密起來,系統重新開機後,會顯示勒索病毒要被害人支付比特幣(美金300元)訊息的畫面。
雖然沒有證據顯示是透過Email傳播此勒索病毒, ASRC亞太訊息研究中心持續關注勒索病毒的動態。目前中華數位SPAM SQR的防毒模組已可防禦:NOD32偵測該病毒為Win64/Diskcoder.C(病毒碼版本:Update 15653),Sophos偵測該病毒為Troj/Ransom-EOB(病毒更新時間:6月27日晚上9點50分之後釋出的病毒碼)。為免於此波攻擊,建議企業立即進行Windows 安全性更新,並且立即做好離線備份!