近日一種名為Petya之勒索病毒,在多個歐洲國家肆虐,已經影響了部份中小企業的電腦,並有蔓延到其它地區的趨勢。Petya會把受害者電腦上的檔案加密,勒索等值300美元之『比特幣』。

這種Petya勒索病毒可透過用戶開啟『網絡釣魚電子郵件』中的連結而感染其電腦,更有報告指出Petya甚至可附在Microsoft Office文件上,當用戶在開啟該等檔案時便會中招,防不勝防。

Petya除了利用跟之前全球性大規模散播的WannaCry的同一漏洞(MS17-010 SMBv1漏洞) 進行攻擊之外,Petya亦會以其他方式主動進行攻擊,只要在公司網絡上的一台電腦受到感染,Petya便可透過其他方法攻擊在同一網絡上的電腦,就連已修補好上述漏洞的電腦亦會被感染,因此潛在危險性高。

如何減低受Petya勒索病毒影響的風險?

如果之前還沒有安裝MS17-010更新檔,應立即進行更新把漏洞封好。

將漏洞封可參考連結: https://youtu.be/076sED_TLvQ

安裝MS17-010更新檔:http://www.pcdiy.com.tw/detail/6307

當用戶開啟帶有病毒的檔案時,Petya就會自動安裝到其電腦上,所以大家要注意避免打開來歷不明電郵的附件。

 

資料來源:澳門生產力中心