• 首頁
  • 最新消息
  • 《勒索病毒警訊》強化版變種勒索病毒Petya擴散,鎖定EternalBlue漏洞攻擊

《勒索病毒警訊》強化版變種勒索病毒Petya擴散,鎖定EternalBlue漏洞攻擊

更新時間:2017-06-30 09:07:18 / 張貼時間:2017-06-30 08:58:16
計資中心資源管理組
單位計資中心
915

【Petya攻擊行為模式】

Petya惡意軟體攻擊電腦的MBR(主引導記錄),而MBP主要的功能是啟動系統的關鍵部分包含有關硬碟啟動磁區的資料,並有助於啟動操作系統。 

如果Petya成功感染MBR,它將對整個硬碟本身進行加密。 如果沒有它也會嘗試加密電腦內所有文件檔案,如同:Mischa。

Petya似乎跟WannaCryptor使用同樣的EternalBlue漏洞進行網路連接,然後透過PsExec進行攻擊。

 

預防作為:

1.目前校園授權防毒軟體ESET NOD32已經將其檢測出病毒攻擊行為並歸類為Win32/Diskcoder.C Trojan。

2.使用ESET EternalBlue Checker檢查系統的漏洞

    下載檢測工具並執行 

   如出現附檔1圖片所示之訊息,請由下方連結下載系統修正檔,安裝並重新開機!

   http://www.catalog.update.microsoft.com/search.aspx?q=4012598

Back
TOP