交给专业的来 again!趋势科技教你如何防範攻克核电厂的「

2020-06-16
标签: 主页 > 驱动日报 >交给专业的来 again!趋势科技教你如何防範攻克核电厂的「 >

交给专业的来 again!趋势科技教你如何防範攻克核电厂的「

针对昨日晚间开始横扫全欧洲的勒索病毒  Petya,全球网路资安 解决方案领导厂商 趋势科技提出最新观察,相比上个月 造成全球大恐慌的  WannaCry  勒索病毒,Petya  散播的管 道主要有两种:其一为同样利用透过微软的安全性弱点: MS17-010 – Eternalblue  针对企业及消费者进行勒索攻击,而与上次 WannaCry  不同的是,本次 Petya  入侵电脑后,会修改电 脑硬碟中的主要开机磁区 (Master Boot Record, MBR)设定,并建立排程工作于一小时内重新开机,一旦受害者重开机后其 电脑萤幕将直接跳出勒索讯息视窗,无法进行其他操作 。 

另一个值得注意的攻击管道为其骇客利用微软官方的  PsExec 远端执行工具,以  APT( 目标式 ) 攻击手法入侵企业,一旦入侵成 功,将可潜伏于企业内部网路中并感染控制企业内部重要伺服器,进 一步发动勒索病毒攻击,对企业内部机密资料进行加密勒索,以达到 牟利之目的。

交给专业的来 again!趋势科技教你如何防範攻克核电厂的「而该如何防範 Petya 病毒?

1. 更新修补程式: 建议无论是企业用户或是消费者,都建议安装更新电脑作业系统最新的修补程式,尤其是跟安全性弱点 MS17-010 EternalBlue 相关的安全性修补程式。

此外也可透过 GPO 或是微软官方的说明停用此类含有漏洞的 Windows Server Message Block (SMB) ,正确配置 SMB 服务才能免于受到此次攻击影响,企业用户也应严格管制拥有系统管理权限的使用者群组。

2. 安装资安防护软体: 目前趋势科技的 XGen™ 多层式企业端产品与消费端产品都已经自动将病毒码更新,现已可有效防範此次的 Petya 威胁,消费者可用 PC-cillin 2017 云端版 中的勒索剋星保护重要资料>

而趋势科技也提供企业用户 Patch Support 的服务,可至此连结下载 Support Petya Page。

——

阅读 (386) 评论 (495) 收藏 (283) 转载 (652)
相关阅读
数字游戏科技|走在荟萃|领域快报|网站地图 亚洲城手机客户端安装_ku娱乐官方app sungame国际注册_博万通注册 齐发国际手机登录_菲律宾申博太阳 亿鼎博手机版_新利18体育在线 三牛注册平台_双胜娱乐下载官网 超博体育下载_亚游国际娱乐游戏 18luck新利体育官网_东森娱乐平台app下载 博亚体育app下载_金鹰娱乐注册登录 乐豪炸金花ios_开心8在线注册 67888威尼斯_澳门平台入口