欢迎访问电脑商情在线! 请免费注册
分享到





位置:首页 > 安全 > 热点资讯

赛门铁克针对勒索软件Petya发布全球预警

作者: CBINEWS编辑   责任编辑:李丽 2017-06-28 16:30:01
来源:电脑商情网关键字:Petya,勒索软件,WannaCry,勒索病毒

昨晚,一个名为Petya的勒索软件开始大肆传播,许多企业遭遇攻击。与WannaCry勒索病毒类似,Petya同样是利用“永恒之蓝”漏洞实现传播。

企业是否能够抵御Petya勒索软件攻击?

Symantec Endpoint Protection(SEP)解决方案和诺顿产品能够主动帮助用户抵御Petya勒索软件利用“永恒之蓝”漏洞进行传播。此外,赛门铁克SONAR行为检测技术同样能够主动防御Petya感染。

赛门铁克的产品已检测到Petya的组件Ransom.Petya

Petya是什么?

2016年,Petya病毒便已出现。与典型的勒索软件不同,Petya不只会加密文件,还会对主引导记录(MBR)进行覆盖和加密。

在此次攻击事件中,受感染计算机显示了以下勒索信息,要求受害者以比特币形式支付300美元以恢复文件:

Petya的传播与感染方式?

Petya主要利用MS17-010漏洞(也称为“永恒之蓝”)进行传播。目前,赛门铁克正在继续调查与分析,已查找该勒索软件是否存在其他传播方式。

影响范围?

截止到此文章刊登时,受到Petya影响的主要是位于欧洲的企业与机构。

针对性攻击?

目前还不清楚此次攻击是否为针对性攻击,但先前Petya曾被用于针对企业的针对性攻击中。

赛门铁克安全保护

网络保护

赛门铁克采取了以下IPS保护,以阻挡勒索软件对MS17-010漏洞的尝试利用:

操作系统攻击:微软SMB MS17-010披露尝试(2017年5月2日发布)

攻击:恶意代码下载活动(2017年4月24日发布)

反病毒

Ransom.Petya

赛门铁克正在密切关注此次威胁,并对其进行分析,我们将及时发布更多相关信息。


网友评论(0) 评论仅代表网友个人观点,不代表CBINews观点。
CBINews网友您好,欢迎发表评论:(注册 后发表评论,可就本文发起辩论,将会获得更多关注)
 CBINews网友  注册邮箱:  

CBI 友情链接:

腾讯科技 |  凤凰科技 |  商业伙伴 |  移动信息化 |  企业网 |  中国软件网 |  CIO时代网 |  更多>>

CBI集团其它网站:

电脑商情在线 | 存储伙伴 | 服务器伙伴 | 中小企业IT网

CBI 地方分站:

上海 |  广州 |  成都 |  西安 |  沈阳 |  武汉 |  南京 |  重庆 |  长沙 |  济南 |  太原 |  合肥 |  长春  |  杭州 |  昆明 |  南宁 |  哈尔滨 |  兰州 |  乌鲁木齐 |  福州 |  郑州 |  贵州

整合营销 |  CBINews刊例 |  《电脑商情报》刊例 |  联系方式 |  版权声明 |  友情链接

内容版权所有:电脑商情在线 北京米迪亚广告有限公司

地址:北京市海淀区中关村南大街28号6层 联系电话:(010)62178877-218

商务、内容合作QQ:15528356 客服电话:13699291170

电脑商情信息服务集团 成都华好网景科技有限公司

ICP证:川B2-20070068-5 川预审H8VZ-RBP6-X228-T60Z号 北京市公安局海淀分局备案编号:1101083710