《勒索病毒警訊》強化版變種勒索病毒Petya擴散,鎖定EternalBlue漏洞攻擊

【Petya攻擊行為模式】

Petya惡意軟體攻擊電腦的MBR（主引導記錄），而MBP主要的功能是啟動系統的關鍵部分包含有關硬碟啟動磁區的資料，並有助於啟動操作系統。 

如果Petya成功感染MBR，它將對整個硬碟本身進行加密。 如果沒有它也會嘗試加密電腦內所有文件檔案，如同:Mischa。

Petya似乎跟WannaCryptor使用同樣的EternalBlue漏洞進行網路連接，然後透過PsExec進行攻擊。

預防作為：

1.目前校園授權防毒軟體ESET NOD32已經將其檢測出病毒攻擊行為並歸類為Win32/Diskcoder.C Trojan。

2.使用ESET EternalBlue Checker檢查系統的漏洞

    下載檢測工具並執行 

   如出現附檔1圖片所示之訊息，請由下方連結下載系統修正檔，安裝並重新開機！

   http://www.catalog.update.microsoft.com/search.aspx?q=4012598