變種Petya侵全球 港發出極度危險警報

20170628
東網電視
更多新聞短片
Petya勒索軟件變種,病毒正侵全球。(資料圖片)
繼勒索軟件WannaCry後,由Petya病毒變種的加密勒索軟件正快速散播。香港生產力促進局屬下的香港電腦保安事故協調中心,今日就「Petwrap(Petrwrap)/NotPetya」加密勒索軟件發出嚴重性為「極度危險」的警報。協調中心表示,名為Petwrap(Petrwrap),或Petya,或NotPetya,或Nyetya的勒索軟件正於海外廣泛散播,中心指,病毒有多個不同名稱顯示,業界仍在爭論該勒索軟件是否與另一勒索軟件Petya有關。
協調中心表示,新軟件利用與WannaCry相同的攻擊手法,針對SMB v1.0漏洞。有報告指該勒索軟件透過釣魚電郵散播,受感染的系統會先在區域網內散播,然後再加密本機數據。
變種的病毒攻擊途徑,包括WannaCry所利用的漏洞EthernalBlue、視窗管理軟件Psexec,以及視窗元件WMI-Windows Management Instrumentation。
受影響的主要為視窗系統,包括會加密受害者電腦上的masterboot record (MBR)。中毒的電腦會於1小時後重新啟動,由於MBR已被破壞,電腦會顯示勒索訊息,無法正常啟動,而被病毒加密的數據將無法還原,病毒亦會散播至區域網內其他電腦。
協調中心指,解決方案包括安裝最新的保安更新程式,確保已設置防火牆或寬頻路由器沒有開放SMB服務(技術上要關閉TCP 139和445端口);安裝防毒軟件或互聯網保安應用程式,並更新病毒資料庫;進行離線備份;不要打開任何可疑電郵內的連結或附件;確保電腦已有基本保護包括啟用及執行視窗更新、安裝已有最新病毒資料庫的防毒軟件及啟用視窗防火牆。生產力促進局今日下午召開記者會交代事件。